管理人のSE経験値(Exp)を見える化するブログ

中小企業(独立系Sier)でインフラエンジニアをしている管理人が日々の業務、自己啓発によって得た知識、経験を雑記するブログです。

Windows 10:グループポリシーにて「ストア」のストアアプリのみ起動を禁止する

目的

過去に投稿したグループポリシーの「Disable all apps from Windows Store」でストアアプリの利用を禁止した場合、電卓等も全て利用出来なくなる為、「ストア」のストアアプリのみ起動を禁止する設定を検証した。

miyamon-se-exp.hatenablog.jp

検証にて変更したグループポリシー設定

以下のグループポリシーを変更し、検証を実施した。
※本設定で「ストア」のストアアプリのみ起動出来ない事を確認した。

設定項目

項目
設定箇所 グループポリシー\コンピュータの構成\ポリシー\Windowsの設定
\セキュリティの設定\ソフトウェアの制限のポリシー\追加の規則
設定項目 新しいパスの規則
パス %ProgramFiles%\WindowsApps\Microsoft.WindowsStore*
セキュリティレベル 許可しない


設定方法

  1. ソフトウェアの制限のポリシーで右クリックし、[新しいソフトウェアの制限のポリシー]を選択 f:id:Miyamon:20161013222215p:plain

  2. 追加の規則を選択し、右ペインで右クリックし、[新しいパスの規則]を選択 f:id:Miyamon:20161013222433p:plain

  3. 新しいパスの規則を以下の通り設定し、[OK]を選択
     パス:%ProgramFiles%\WindowsApps\Microsoft.WindowsStore*
     セキュリティレベル:許可しない f:id:Miyamon:20161013223150p:plain

  4. 強制のプロパティから管理者を制限対象から除外する場合、[ローカルの管理者を除くすべてのユーザー]を選択
    f:id:Miyamon:20161013223545p:plain

利用環境

Windows 10 Pro 64bit (バージョン:1511)
DCサーバー:Windows Server 2012 R2
フォレスト機能レベル:Windows Server 2008 R2
ドメイン機能レベル:Windows Server 2008 R2
Windows 10 Version 1511 Administrative Templates導入済み環境