アプリケーションの制御

1. [グループ] > [すべてのユーザ] ノードを展開します。
2. [拒否された項目] ノードを右クリックし、[項目の追加] > [拒否]> [ファイル] を選択します。[ファイルの追加] ダイアログが表示されます。
3. アクセスを制限するアプリケーションを参照して選択するか、[ファイル] フィールドに名前を入力し、[追加] をクリックします。すべての標準ユーザは、指定されたアプリケーションの使用が拒否されます。

上記の構成はすべてのユーザのアクセスを拒否するため、例外ルールを作成して、指定されたライセンスがあるデバイスがアプリケーションを実行することを許可する必要があります。デバイスは、IP アドレス範囲または NetBIOS 名を使用して指定できます。これらのデバイスは、ターミナル サーバ/Citrix 環境で接続するクライアント コンピュータです。

Application Control ルールは、許可された項目ルールが拒否された項目ルールを無効にするという点で、Microsoft グループ ポリシーの動作とは異なります。

1. [ルール] リボンで、[ルールの追加] > [デバイス ルール] を選択します。

   新しいルールが作成されます。

2. 新しいルールを右クリックし、[名前の変更] を選択します。
3. Visio のライセンスがあるデバイスなど、直感的な名前を入力します。
4. 新しいルールを展開します。
5. 許可された項目ノードを選択します。

6. [ルール項目] リボンで、[項目の追加] > [許可] > [ファイル] を選択します。

   [ファイルの追加] ダイアログが表示されます。

7. 許可されたデバイスがアクセスできるアプリケーションを参照して選択するか、[ファイル] フィールドに名前を入力し、[追加] をクリックします。
   
   これは、手順1で制限したアプリケーションと同じです。

1. 新しいデバイス ルールを選択します。

2. [ルール] リボンで [クライアント デバイスの追加] を選択します。

   [クライアント デバイスの追加] ダイアログが表示されます。

3. 指定されたアプリケーションを許可するデバイスを参照して選択し、[追加] をクリックします。

   また、次のように、直接入力して、デバイスを指定することもできます。

   • IP アドレス (例: 192.168.1.80)
   • IP アドレス範囲 (例: 192.168.1.10-20)

   • NetBIOS 名 (例: Ivanti-PC1)

     上記を組み合わせることもできます。

4. デバイスが接続デバイスであり、アプリケーションを実行している物理デバイスではないことを指定するには、各デバイスの [デバイス タイプ] 列で [接続デバイス] を選択します。

構成を保存します。構成が Citrix/ターミナル サーバに配布されると、指定されたデバイスのみが Microsoft の「デバイス単位」のライセンスがあるアプリケーションを起動できます。