Windows Defender アプリケーション制御の運用ガイド
注
Windows Defender アプリケーション コントロールの一部の機能は、特定の Windows バージョンでのみ使用できます。 Windows Defender アプリケーション制御機能の可用性について詳しくは、こちらをご覧ください。
Windows Defender アプリケーションコントロール (WDAC) ポリシーを設計して展開する方法について説明します。 このガイドでは、ポリシーの効果を理解する方法と、ポリシーが期待どおりに動作しない場合のトラブルシューティング方法について説明します。 これには、イベントを検索する場所とその意味に関する情報と、Microsoft Defender for Endpoint Advanced Hunting 機能を使用してこれらのイベントのクエリを実行する情報が含まれています。
このセクションの内容
| 記事 | 説明 |
|---|---|
| デバッグとトラブルシューティング | この記事では、WDAC でアプリとスクリプトのエラーをデバッグする方法について説明します。 |
| アプリケーション制御イベントの ID について | この記事では、さまざまな WDAC イベント ID の意味について説明します。 |
| アプリケーション制御イベントのタグについて | この記事では、さまざまな WDAC イベント タグの意味について説明します。 |
| 高度な捜索を使用して WDAC イベントをクエリする | この記事では、Microsoft Defender for Endpoint に接続されているすべてのシステムから WDAC イベントを一元的に表示する方法について説明します。 |
| 管理者のヒント & 既知の問題 | この記事では、WDAC 管理者のヒント & 既知の問題について説明します。 |
| マネージド インストーラーと ISG テクニカル リファレンスとトラブルシューティング ガイド | この記事では、マネージド インストーラーと ISG の技術的な詳細とデバッグ手順について説明します。 |
| CITool.exe テクニカル リファレンス | この記事では、CITool.exe の使用方法について説明します。 |
| 受信トレイ WDAC ポリシー | この記事では、Windows に付属する WDAC ポリシーと、それらがアクティブな場合について説明します。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示