Windows 10、デバイスのインストール制限ポリシーを階層順に適用可能に 3
ストーリー by nagazou
適用 部門より
適用 部門より
headless 曰く、
Windows 10 の 8 月の月例更新ではデバイスのインストール制限ポリシーを階層順に適用する階層化ポリシー「すべてのデバイス一致基準にわたって、デバイスのインストールを許可および防止するポリシーの評価の階層化された順序を適用します」が利用可能になっている(Windows message center、 Windows IT Pro Blog の記事、 Microsoft Docs)。
階層化ポリシーを有効にすると、より具体的なデバイス一致基準のインストール制限ポリシーが優先して適用されるようになる。優先順位としてはデバイスインスタンス ID を指定した禁止/許可のポリシーが最も高く、デバイス ID → デバイスセットアップクラス → リムーバブルデバイスの順に低くなる。同じデバイス一致基準のポリシーでは禁止のポリシーの優先順位が許可のポリシーよりも高い。
従来はデバイス一致基準の具体性の高さにかかわらず、禁止のポリシーが優先されていた。そのため、たとえばグループポリシーで USB デバイス全般のインストールを禁止しつつ、特定の USB デバイスのみインストールを許可することはできなかった。なお、階層化ポリシーが未構成または無効の状態では従来と同じ動作になる。
階層化ポリシーはWindows 10 の 7 月のオプションの更新プログラム (リリース C) で導入され、8 月の月例更新で幅広い環境に提供された。今後は Windows Server にも導入され、Windows 11 でもサポート予定とのことだ。
すべてのデバイス一致基準にわたって、デバイスのインストールを許可および防止するポリシーの評価の階層化 (スコア:0)
誤字はないのにどこかhylomっているような文。Microsoftの機械翻訳かと思えば、記事中にもあるMicrosoft Docs [microsoft.com]は、
「すべてのデバイスの一致条件に対して、デバイスのインストール ポリシーの許可と防止に対する評価の層順を適用する」
ですね。これでもよくわからん。
原文は"apply layered order of evaluation for allow and prevent device installation policies across all device match criteria"で、DeepL翻訳なら
「デバイスのインストールを許可するポリシーと防止するポリシーを、すべてのデバイスのマッチクライテリアに対して階層的に評価します」
match criteriaをカタカナで逃げているところ以外は、こちらの方がいいな。
Re: (スコア:0)
記事が何を言ってるのかさっぱり分からん
インストール制限ポリシーってなに?
古いPCにはインストールできないよってこと?
それが階層型?どういうこと?
セキュリティソフト側の動作の標準化 (スコア:0)
いままでアンチウイルスとかクライアント管理とかのセキュリティソフト側でやってたことの一部が
Windows標準でできるようになるのは情シスとしては普通にありがたい。
セキュリティソフトの乗り換え障壁にもなっていたので、セキュリティソフト側から切り離されることで選択肢が広がる。