Windows 10、デバイスのインストール制限ポリシーを階層順に適用可能に
2021年8月20日 09:00
headless 曰く、 Windows 10 の 8 月の月例更新ではデバイスのインストール制限ポリシーを階層順に適用する階層化ポリシー「すべてのデバイス一致基準にわたって、デバイスのインストールを許可および防止するポリシーの評価の階層化された順序を適用します」が利用可能になっている(Windows message center、 Windows IT Pro Blog の記事、 Microsoft Docs)。
階層化ポリシーを有効にすると、より具体的なデバイス一致基準のインストール制限ポリシーが優先して適用されるようになる。優先順位としてはデバイスインスタンス ID を指定した禁止/許可のポリシーが最も高く、デバイス ID → デバイスセットアップクラス → リムーバブルデバイスの順に低くなる。同じデバイス一致基準のポリシーでは禁止のポリシーの優先順位が許可のポリシーよりも高い。
従来はデバイス一致基準の具体性の高さにかかわらず、禁止のポリシーが優先されていた。そのため、たとえばグループポリシーで USB デバイス全般のインストールを禁止しつつ、特定の USB デバイスのみインストールを許可することはできなかった。なお、階層化ポリシーが未構成または無効の状態では従来と同じ動作になる。
階層化ポリシーはWindows 10 の 7 月のオプションの更新プログラム (リリース C) で導入され、8 月の月例更新で幅広い環境に提供された。今後は Windows Server にも導入され、Windows 11 でもサポート予定とのことだ。