Endpoint Central オンプレミス版 ナレッジベース

確認ビルド: Desktop Central 10.1.2138.19

実行ファイルのブロック

Desktop Central の「実行ファイルのブロック」機能は、管理対象の Windows に対して登録した exe / msi / bat ファイルの実行をブロックします。 Windows の「ソフトウェア制限ポリシー」でサポートされているすべてのファイル形式に対応しています。
なお、指定したソフトウェア使用を禁止し、実行された場合の通知や自動アンインストールを設定する場合は、禁止ソフトウェアの設定をご覧ください。

• 前提条件
• 対象の指定方法
• 設定方法
• 解除方法
• トラブルシューティング

前提条件

以下の条件をすべて満たす必要があります。

• 対象PCで、ローカルグループポリシーが有効化されている
• 対象PCで、デフォルトのセキュリティポリシーが無制限に設定されている
• 管理者に対して、ローカルグループポリシーが有効化されている
• ブロック対象のアプリケーションがデスクトップアプリである（現在、Windows ストアアプリには対応しておりません）

対象の指定方法

ブロック対象の指定方法には、2種類あります。

• パスルールの使用: 実行可能ファイルの名前およびファイルの拡張子に基づいて、指定されたアプリケーションのすべてのバージョンをブロックします。
• ハッシュ値の使用: 実行可能ファイルをDesktop Centralサーバーにアップロードし、ハッシュ値を計算します。この方法を使用すると、実行ファイル名を変更してもブロックが可能になります。

禁止ソフトウェア機能の設定手順

1. インベントリタブ > アプリケーション制御 > 実行ファイルのブロック をクリックして開きます。
2. [ポリシーの追加]をクリックします。
   
3. ポリシーの対象となるカスタムグループを選択、または新規に作成します(すべてのコンピューターを選択する場合は、All Computers Groupを選択します)。必要に応じて 説明の追加 をクリックし、説明を入力します。
4. [実行ファイルの追加]をクリックします。
   • アプリケーション名を入力します(既にアップロード済の実行ファイルを選択する場合は、「保存された実行ファイル」を選択します)。
   • ブロックルールをPathまたはHashから選択します。
     • Pathを選択した場合、実行ファイル名を入力します。
       
     • Hashを選択した場合、バージョンを入力し、実行ファイルをアップロードします。ハッシュ値は自動的に計算されます。
       
     • 入力後、[追加]をクリックします。
   • アプリケーションが追加されたのを確認後、[追加]をクリックします。

以上で、禁止ソフトウェアを設定できます。追加後、次のリフレッシュサイクルにおいて適用されます。

禁止ソフトウェア機能の解除方法

ポリシーの削除後、次のリフレッシュサイクルにおいてブロックが解除されます。

トラブルシューティング

Desktop Central の実行ファイルのブロック機能は、指定した実行ファイルをブロックするよう、管理対象 Windows コンピューターのセキュリティポリシーに書き込みます。そのため、実際のブロックは Windows OS が担っています。
ブロックした実行ファイルを実行しようとすると、以下のような表示となり、ブロックします。