ソフトウェア制限ポリシーSoftware Restriction Policies

適用先:Windows Server 2016 では、Windows Server 2012 R2、Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

IT 担当者向けのこのトピックでは、windows Server 2012 および Windows 8 でのソフトウェアの制限のポリシー (SRP) について説明し、Windows Server 2003 以降の SRP に関する技術情報へのリンクを示します。This topic for the IT professional describes Software Restriction Policies (SRP) in Windows Server 2012 and Windows 8, and provides links to technical information about SRP beginning with Windows Server 2003.

手順とトラブルシューティングのヒントについては、「ソフトウェア制限ポリシーの管理」および「ソフトウェアの制限のポリシーのトラブルシューティング」を参照してください。For procedures and troubleshooting tips, see Administer Software Restriction Policies and Troubleshoot Software Restriction Policies.

ソフトウェアの制限のポリシーの説明Software Restriction Policies description

ソフトウェアの制限のポリシー (SRP) はグループ ポリシー ベースの機能で、ドメイン内のコンピューターで実行されているソフトウェア プログラムを識別し、これらのプログラムを実行する機能を制御します。Software Restriction Policies (SRP) is Group Policy-based feature that identifies software programs running on computers in a domain, and controls the ability of those programs to run. ソフトウェアの制限のポリシーは、マイクロソフトのセキュリティと管理に関する戦略の一環として、企業のコンピューターの信頼性、整合性、および管理容易性の向上に寄与します。Software restriction policies are part of the Microsoft security and management strategy to assist enterprises in increasing the reliability, integrity, and manageability of their computers.

ソフトウェアの制限のポリシーを使えば、コンピューターの構成に厳格な制限を加え、指定したアプリケーションに限って実行を許可することもできます。You can also use software restriction policies to create a highly restricted configuration for computers, in which you allow only specifically identified applications to run. ソフトウェアの制限のポリシーは、Microsoft Active Directory とグループ ポリシーに統合されています。Software restriction policies are integrated with Microsoft Active Directory and Group Policy. スタンドアロン コンピューター上でソフトウェアの制限のポリシーを作成することも可能です。You can also create software restriction policies on stand-alone computers. ソフトウェアの制限のポリシーは信頼ポリシーであり、スクリプトなどの必ずしも信頼できないコードの実行を制限するために管理者が設定する規則です。Software restriction policies are trust policies, which are regulations set by an administrator to restrict scripts and other code that is not fully trusted from running.

このポリシーを定義するには、Microsoft 管理コンソール (MMC) のローカル グループ ポリシー エディター スナップインまたはローカル セキュリティ ポリシー スナップインの "ソフトウェアの制限のポリシー" 拡張機能を使います。You can define these policies through the Software Restriction Policies extension of the Local Group Policy Editor or the Local Security Policies snap-in to the Microsoft Management Console (MMC).

SRP の詳細については、「 Software Restriction Policies Technical Overview」を参照してください。For in-depth information about SRP, see the Software Restriction Policies Technical Overview.

実用的なアプリケーションPractical applications

管理者は次のタスクにソフトウェアの制限のポリシーを使用できます。Administrators can use software restriction policies for the following tasks:

  • 信頼できるコードの定義Define what is trusted code

  • スクリプト、実行可能ファイル、および ActiveX コントロールの制御用の柔軟なグループ ポリシーの設計Design a flexible Group Policy for regulating scripts, executable files, and ActiveX controls

ソフトウェアの制限のポリシーは、ソフトウェアの制限のポリシーに準拠しているオペレーティング システムとアプリケーション (スクリプト アプリケーションなど) によって適用されます。Software restriction policies are enforced by the operating system and by applications (such as scripting applications) that comply with software restriction policies.

具体的には、管理者は次の用途にソフトウェアの制限のポリシーを使用できます。Specifically, administrators can use software restriction policies for the following purposes:

  • クライアントで実行できるソフトウェア (実行可能ファイル) を指定するSpecify which software (executable files) can run on clients

  • 共有のコンピューター上でユーザーによって特定のプログラムが実行されるのを防ぐPrevent users from running specific programs on shared computers

  • 信頼できる発行元をクライアントに追加できるユーザーを指定するSpecify who can add trusted publishers to clients

  • ソフトウェアの制限のポリシーの範囲を設定する (ポリシーがクライアントの全ユーザーに適用となるのか、一部ユーザーのみに適用となるのかを指定する)Set the scope of the software restriction policies (specify whether policies affect all users or a subset of users on clients)

  • 実行可能ファイルがローカル コンピューター、組織単位 (OU)、サイト、ドメインで実行されるのを防ぐ。Prevent executable files from running on the local computer, organizational unit (OU), site, or domain. 悪意のあるユーザーによって引き起こされる問題の予防にソフトウェアの制限のポリシーを使っていない場合には、これが適しています。This would be appropriate in cases when you are not using software restriction policies to address potential issues with malicious users.

新機能と変更された機能New and changed functionality

ソフトウェアの制限のポリシーの機能については変更はありません。There are no changes in functionality for Software Restriction Policies.

削除または非推奨の機能Removed or deprecated functionality

ソフトウェアの制限のポリシーの機能については削除された機能や推奨されなくなった機能はありません。There is no removed or deprecated functionality for Software Restriction Policies.

ソフトウェア要件Software requirements

ローカル グループ ポリシー エディターの "ソフトウェアの制限のポリシー" 拡張機能は、MMC からアクセスできます。The Software Restriction Policies extension to the Local Group Policy Editor can be accessed through the MMC.

ローカル コンピューターでソフトウェアの制限のポリシーを作成して管理するには、次の機能が必要です。The following features are required to create and maintain software restriction policies on the local computer:

  • ローカル グループ ポリシー エディターLocal Group Policy Editor

  • Windows インストーラーWindows Installer

  • Authenticode および WinVerifyTrustAuthenticode and WinVerifyTrust

このポリシーをドメインに展開する必要がある場合には、上に挙げた機能のほか、次の機能が必要です。If your design calls for domain deployment of these policies, in addition to the above list, the following features are required:

  • Active Directory Domain ServicesActive Directory Domain Services

  • グループ ポリシーGroup Policy

サーバーマネージャー情報Server Manager information

ソフトウェアの制限のポリシーは、ローカル グループ ポリシー エディターの拡張機能の 1 つであり、サーバー マネージャーや [役割と機能の追加] からインストールするものではありません。Software Restriction Policies is an extension of the Local Group Policy Editor and is not installed through Server Manager, Add Roles and Features.

SRP に関する情報と使用方法についてのリソースへのリンクを次の表に示します。The following table provides links to relevant resources in understanding and using SRP.

コンテンツの種類Content type 参考資料References
製品評価Product evaluation ソフトウェアの制限のポリシーによるアプリケーションのロックダウンApplication Lockdown with Software Restriction Policies
計画Planning ソフトウェアの制限のポリシーの技術概要(Windows Server 2012)Software Restriction Policies Technical Overview ( Windows Server 2012 )

ソフトウェアの制限のポリシーのテクニカル リファレンス (Windows Server 2003)Software Restriction Policies Technical Reference (Windows Server 2003)
展開Deployment リソースはありません。No resources available.
運用Operations ソフトウェアの制限のポリシーの管理(Windows Server 2012)Administer Software Restriction Policies ( Windows Server 2012 )

ソフトウェアの制限のポリシーの製品ヘルプ (Windows Server 2003)Software Restriction Policies Product Help (Windows Server 2003)
トラブルシューティングTroubleshooting ソフトウェアの制限のポリシーのトラブルシューティング(Windows Server 2012)Troubleshoot Software Restriction Policies ( Windows Server 2012 )

ソフトウェアの制限のポリシーのトラブルシューティング (Windows Server 2003)Software Restriction Policies Troubleshooting (Windows Server 2003)
SecuritySecurity ソフトウェアの制限のポリシーに関する脅威と対策 (Windows Server 2008)Threats and Countermeasures for Software Restriction Polices (Windows Server 2008)

ソフトウェアの制限のポリシーに関する脅威と対策 (Windows Server 2008 R2)Threats and Countermeasures for Software Restriction Polices (Windows Server 2008 R2)
ツールと設定Tools and settings ソフトウェアの制限ポリシーのツールおよび設定 (Windows Server 2003)Software Restriction Policies Tools and Settings (Windows Server 2003)
コミュニティ リソースCommunity resources ソフトウェアの制限のポリシーによるアプリケーションのロックダウンApplication Lockdown with Software Restriction Policies