ベースラインコンピューターに基づくアプリケーションコントロール

ベースラインコンピューターを使用して、必要な一連のアプリケーションを含むイメージを作成できます。このイメージを使用して、オペレーティングシステムとアプリケーションを他のコンピューターに導入できます。イメージを常に最新の状態に保つことが常に可能であるとは限りません。アプリケーションコントロールを使用すると、ベースラインコンピューターに基づいて、許可するアプリケーションのリストを管理できます。アプリケーションコントロールは、ベースラインコンピューターにインストールされているアプリケーションを自動的に特定してカテゴリを更新します。このようにして、コンピューターは、許可するアプリケーションの最新のリストを取得します。

ベースラインコンピューターに基づくアプリケーションコントロールを設定するには、次の手順を実行します:

  1. 自動で更新されるカテゴリを作成します。新しいカテゴリを作成する場合は、[特定のフォルダーの実行ファイルを含むカテゴリ]カテゴリを選択し、ベースラインコンピューターを選択します。

    管理コンソール(MMC)で自動で更新されるカテゴリを作成する方法

    Web コンソールおよび Cloud コンソールで自動でコンテンツが追加されるカテゴリを作成する方法

    自動で更新されるカテゴリを作成する場合は、ファイルを複数のカテゴリに分割すると便利な場合があります。たとえば、オペレーティングシステムのファイルや Program Files フォルダーのファイルなどです。これを行うには、カテゴリ設定でフィルターを使用して、個々のフォルダーを選択します。

  2. アプリケーションコントロールモードを選択します。明示的に許可されていないすべてのアプリケーションの実行をブロックする必要があります。これを行うには、[ブロック対象のアプリケーション]モードを選択します。
  3. アプリケーションコントロールルールの作成。ルール設定で、ベースラインコンピューターの実行ファイルが属するカテゴリを選択します。

    管理コンソール(MMC)でベースラインコンピューターに基づくアプリケーションコントロールを設定する方法

    Web コンソールおよび Cloud コンソールでベースラインコンピューターに基づくアプリケーションコントロールを設定する方法

    製品インターフェイスでベースラインコンピューターに基づくアプリケーションコントロールを設定する方法

ページのトップに戻る