アプリ コントロールを使用して新しいアプリを追加する

  • [アーティクル]

注:

アプリ コントロール機能は省略可能です。 アプリ コントロールを有効にするには 、要求を送信 する必要があります。

アプリ コントロールが環境に展開されると、ユーザーと Microsoft マネージド デスクトップ 操作の両方に継続的な責任があります。 たとえば、環境に新しいアプリを追加したり、信頼できる署名者を追加 (または削除) したりできます。 セキュリティを強化するには、すべてのアプリをユーザーにリリースする前にコード署名する必要があります。 アプリの発行元の詳細には、署名者に関する情報が含まれています。

新しいアプリの追加

新しいアプリを追加するには:

  1. Microsoft Intune にアプリを追加します。
  2. テスト リング内の任意のデバイスにアプリを展開します。
  3. 標準のビジネス プロセスに従ってアプリをテストします。
  4. アプリケーションとサービス ログ\Microsoft\Windows\AppLocker のイベント ビューアーを確認します。 8003 または 8006 イベントを探します。 これらのイベントは、アプリがブロックされることを示します。 すべての App Locker イベントとその意味の詳細については、「AppLocker でのイベント ビューアーの使用」を参照してください。
  5. これらのイベントのいずれかが見つかる場合は、Microsoft マネージド デスクトップ Operations で署名者要求を開きます。

信頼できる署名者を追加 (または削除) する

署名者要求を開くときには、最初に重要な発行元の詳細を入力する必要があります。

信頼された署名者を追加 (または削除) するには:

  1. 発行元の詳細を収集します
  2. Microsoft マネージド デスクトップ 操作でチケットを開き、署名者ルールを要求し、次の詳細を含めます。
    • アプリケーション名
    • アプリケーションのバージョン
    • 説明
    • 変更の種類 ("add" または "remove")
    • パブリッシャーの詳細 (例: O=<publisher name>,L=<location>,S=State,C=Country)

注:

アプリの信頼を削除するには、同じ手順に従いますが、[変更の種類][削除] に設定します。

操作は、このスケジュールに従って、展開グループにポリシーを段階的に展開します。

展開グループ ポリシーの種類 Timing
テスト 監査 0 日目
第 1 Enforced 1 日目
高速 Enforced 2 日目
広範な質問 Enforced 3 日目

ロールアウト中はいつでも、展開を一時停止またはロールバックできます。 一時停止またはロールバックするには、Microsoft マネージド デスクトップ Operations で別のサポート要求を開きます。

注:

署名者ルールのリリースを一時停止する場合は、別のロールアウトを開始する前に、そのルールをロールバックまたは完了する必要があります。

発行元の詳細を収集する

アプリの発行元データにアクセスするには:

  1. 監査モード ポリシーが適用されているテスト リングで、Microsoft マネージド デスクトップ デバイスを見つけます。
  2. デバイスにアプリをインストールします。
  3. そのデバイスでイベント ビューアーを開きます。
  4. イベント ビューアーで、アプリケーションとサービス ログ\Microsoft\Windows に移動し、AppLocker を選択します。
  5. 8003 または 8006 イベントを検索し、イベントから情報をコピーします。
    • アプリケーション名
    • アプリケーションのバージョン
    • 説明
    • パブリッシャーの詳細 (例: O=<publisher name>, L=<location>, S=State, C=Country)