Windows Defender アプリケーションコントロール AppId タグ付けポリシーの展開
注
Windows Defender アプリケーション コントロールの一部の機能は、特定の Windows バージョンでのみ使用できます。 詳細については、「 Windows Defender アプリケーション制御機能の可用性」を参照してください。
Windows Defender アプリケーション制御 (WDAC) ポリシーと同様に、WDAC AppId タグ付けポリシーは、ローカルおよびマネージド エンドポイントに複数の方法でデプロイできます。 AppId タグ付けポリシーを作成したら、次のいずれかの方法を使用してデプロイします。
- MDM を使用して AppId タグ付けポリシーを展開する
- Configuration Manager を使用してポリシーを展開する
- スクリプトを使用してポリシーを展開する
- ApplicationControl CSP を使用してデプロイする
MDM を使用して AppId タグ付けポリシーを展開する
カスタム AppId タグ付けポリシーは、 MDM の OMA-URI 機能を使用してエンドポイントにデプロイできます。
Configuration Manager を使用して AppId タグ付けポリシーを展開する
カスタム AppId タグ付けポリシーは、 展開タスク シーケンスを使用して Configuration Manager を使用して展開できます。ポリシーは、マネージド エンドポイントとユーザーに展開できます。
スクリプトを使用して AppId タグ付けポリシーをデプロイする
スクリプト ホストを使用して、AppId タグ付けポリシーをデプロイすることもできます。 この方法は、多くの場合、ローカルデプロイに最適ですが、マネージド エンドポイントやユーザーへのデプロイにも適しています。 スクリプトを使用して WDAC AppId タグ付けポリシーを展開する方法の詳細については、「スクリプトを 使用して WDAC ポリシーを展開する」を参照してください。 AppId タグ付けポリシーの場合、適用可能な唯一の方法はバージョン 1903 以降へのデプロイです。
ApplicationControl CSP を使用したポリシーのデプロイ
複数の WDAC ポリシーは、ApplicationControl 構成サービス プロバイダー (CSP) を介して MDM サーバーから管理できます。 CSP では、再起動なしのポリシーのデプロイもサポートされます。
ただし、ポリシーが MDM サーバーから登録解除されると、CSP によって追加されたポリシーだけでなく、デバイスからすべてのポリシーが削除されます。 その理由は、ApplicationControl CSP は、CSP によってデプロイされたかどうかに関係なく、デバイス上のすべてのポリシーに対してクエリを実行する場合でも、個々のポリシーの登録ソースを追跡しないためです。
詳細については、「 ApplicationControl CSP を使用して複数のポリシーを展開し、必要に応じて Microsoft Intune のカスタム OMA-URI 機能を使用する」を参照してください。
注
WMI と GP は現在、複数のポリシーをサポートしていません。 MDM スタックに直接アクセスできない場合は、 MDM Bridge WMI プロバイダー経由で ApplicationControl CSP を使用して、複数のポリシー形式の Windows Defender アプリケーション制御ポリシーを管理します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示