Active Directory

【Active Directory】グループポリシーでWindowsストアを無効にする方法


Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

こんにちは!SE ブログの相馬です。

 

 

 

今回は、グループポリシーを使って Windows ストアを無効にする事によって、ユーザーがストアからアプリをインストールできないようにする方法について書きました。

 

 

 

 

Windows ストアを無効にする理由

 

 

企業であれば、ユーザーが勝手にアプリ(例えばゲームなど)をインストールしたりする事は避けなければなりません。また、企業のデータをストアが使うクラウドのストレージに保存されてしまうと最悪の場合は企業の情報漏洩になってしまいます。

 

 

数台しかないのであれば、管理者が何とか管理できるのかもしれませんが、10 台以上や 100 台、1000 台とかになってくると、管理しきれなくなり不要なトラブル対応に追われる事になります。

 

 

ですのでどの PC もハードウェア・ソフトウェア共に同じ構成になっている必要があります。企業の情報システムや、システムの変更について承認する立場の方が承認するアプリのみインストールしなければなりません。そうする事によって台数が多くなっても管理や PC の展開が一元化できるようになります。

 

 

他にもキオスク型の端末で、よく空港にあるような誰でも使える PC なんかそうですし、一時的にユーザーに貸し出す PC や仮想デスクトップ等もそうではないかと思います。

 

 

その中で、ユーザーが Windows ストアからアプリをインストールできないようにする必要がありますので、本記事を参考にしていただければと思います。

 

 

 

Windows ストアは正式に無効にする GPO はない

 

 

そもそも 「Windows 10 Pro では Windows ストアを無効にする GPO はない」と Microsoft のサイトに記載されていますね。

 

Windows 10 Pro でグループ ポリシーを使って Microsoft ストアを無効にすることはできません。ちなみにこれは仕様だそうです。

Windows のサポート | Microsoft

 

 

実際に GPO にあるのでやってみましたが無効にはできませんでした。

 

 

グループポリシー管理エディターから [コンピューターの構成] - [管理用テンプレート] - [Windows コンポーネント] - [ストア] - [ストア アプリケーションをオフにする] ※ユーザーの構成にもあります。

 

 

 

 

グループポリシーで無効にする方法

 

 

ではグループポリシーでできないかというとそういう訳ではありません。ソフトウェアの制限ポリシーを使う事によって可能です。

 

 

1. [コンピューターの構成] - [Windows の設定] - [セキュリティの設定] - [ソフトウェアの制限のポリシー] - [追加の規則] をクリックし、右ペインを右クリックし、[新しいパスの規則] をクリックします。

 

 

2. パスに以下を入力します。これは Windows のバージョンによっては異なるかもしれません。

 

 

 

 

3. 実際に Windows ストアをクリックしたところ、「このアプリは、システム管理者によってブロックされています。」と表示されました。これで OK です。

 

 

 

 

まとめ

 

 

以上になります。いかがでしょうか。現状、Windows ストアを無効にする場合 Microsoft が公開している方法はありませんが、ソフトウェアの制限ポリシーをうまく使う事によって可能になると確認ができました。

 

 

Windows ストアを使わない場合はこの方法で無効にできますので、是非とも活用したほうが良いかと思います。

 

 

以上、最後までお読みいただきありがとうございました!

 

関連記事

  1. 【Active Directory】レジストリを GPOで管理する方法
  2. 【Active Directory】GPOを使いPCの特定場所にフォルダを作成する
  3. 【Active Directory】GPOを使いPCの特定場所にファイルをコピーする
  4. 【Windows10】IEのアドオンの有効・無効をGPOで一括設定する
  5. 【Active Directory】GPOでIEの互換表示にサイトを追加する方法
  6. 【Active Directory】OUにリンクされていないGPOを調べる
  7. 【Active Directory】OUにリンクされているGPOを調べる
  8. 【Windows10】GPOでシャットダウンや再起動の表示を消す方法
  9. 【Active Directory】ソフトウェア制限ポリシーとは何か
  10. 【Active Directory 】ソフトウェアの実行をGPOで禁止する2つの方法
  • この記事を書いた人

そーまん

セキュリティエンジニアやってます。
ブログ歴3年。PVは月15万PV程度。
趣味はボクシング、筋トレ、登山です。
穏やかで人見知りな性格です。

人気記事

1
【Active Directory】PCに適用されているGPOを確認する方法

こんにちは!そーまんです。 今回は、PC に適用されている GPO を確認する方法について書きました。 本題に入る前に、一応参考までにGPOの適用タイミングについての記事をここに貼りましたので、必要に ...

2
【Windows10】sysprepとは何か?

こんにちは!そーまんです。 今回は sysprep について、全体的に PC をセットアップする観点から書いてみました。長々と書いてあります。まずは前置きからです。 まずはじめに 組織では PC のラ ...

3
【Active Directory】ユーザーにローカル管理者権限を持たせる

こんにちは!そーまんです。 今回は、グループポリシー (GPO) を使って、特定のコンピューターに対して、ドメインユーザーに ローカル管理者権限 (以下は特権と記載) を付与する方法について書きました ...

4
【Windows10】一時ユーザープロファイルの問題を解決する

こんにちは!そーまんです。 今回は、Windows サインイン後に一時ユーザープロファイルが読み込まれてしまった場合の解決方法について書きました。 Windows 10 の検証環境をいじってたらサイン ...

5
【Windows10】ユーザープロファイルを削除する

こんにちは!そーまんです。 今回は、ユーザープロファイルを削除する方法について書いてみました。 企業の場合よくあることですが、1 台の PC を共有 PC として複数人で使ったり、また余り無いかもしれ ...

6
【PowerShell】繰り返し文(While, For)について

こんにちは!SE ブログの相馬です。       今回は、繰り返し文について書いてみました。PowerShell では他のプログラミング言語同様、繰り返し処理を行うことが ...

7
【Windows10】コマンドでPCの負荷状況を確認する

コマンドを使って CPU とメモリの使用率をデータで取得してみましたので、例えば PC のトラブルシューティングで問題を再現させる際にデータを取得しておくと、原因の特定に役立つ場合があるかと思います。

8
【PowerShell】プログラムと機能にあるアプリの一覧を表示する

既存の PC と同じ構成で別のメーカーの PC でマスターイメージを作る際、インストールされているアプリを同一にする為に必要になるかと思います。

9
【Active Directory】Group Policyが適用されない場合の対処方法

企業で多くの GPO が適用されている環境では、PC に GPO が適用されなかったりする問題が発生する場合があるかと思います。その中でも、コンピューターの構成またはユーザーの構成のどちらかで、...

10
【Windows Server 2019】NTPサーバーと同期する方法

こんにちは!そーまんです。 今回は、Windows Server 2019 で NTP サーバーと同期する方法について書きました。 NTP サーバーの必要性や時刻同期の重要性を理解することは社内のシス ...

-Active Directory
-,


Warning: Trying to access array offset on value of type null in /home/r5652521/public_html/soma-engineering.com/wp-content/plugins/amazonjs/amazonjs.php on line 637

Warning: Trying to access array offset on value of type null in /home/r5652521/public_html/soma-engineering.com/wp-content/plugins/amazonjs/amazonjs.php on line 637