グループ管理

グループ管理は、構成のルールに関連付けることができるファイル、フォルダ、ドライブ、署名、およびネットワーク接続の再利用可能なグループを作成するためのライブラリです。たとえば、グループを使用すると、特定のユーザ グループに割り当てるためのソフトウェアのスイートまたはアプリケーションの共通セットのライセンスを管理できます。

グループを使用すると、すべてのファイル、フォルダ、ドライブ、署名、Windows Store アプリ、ネットワーク項目など、アプリケーションの関連する項目の大量のリストを管理することができます。グループをルールに追加すると、アクセスを許可または制限できます。グループでは、これらの項目を組み合わせることができます。たとえば、1つの特定のアプリケーションに対して多数の項目をグループ化してから、そのグループを許可または拒否リストに追加できます。

グループ名が修正される場合、グループが適用されるルールで自動的に更新されます。

このセクションの内容

グループの作成

2つのグループに同じ名前を指定することはできません。2つのグループに同じ名前を付けると、エラー メッセージが表示され、同じ名前のグループが存在することが通知されます。一意の名前を指定するまでは、グループを保存できません。

グループ名を変更すると、グループを使用するすべてのルールに反映されます。

  1. グループ管理ノードに移動します。
  2. [グループ] リボンで [グループの追加] を選択します。
  3. 「新しいグループ」という既定の名前の新しいグループが [グループ管理] ノードの下に追加されます。
  4. グループ名を変更するには、グループをダブルクリックして名前を編集可能にし、「Microsoft Applications」などの新しいわかりやすい名前を入力します。
  5. グループを並べ替えるには、[グループ管理] ノードを右クリックし、[昇順] または [降順] を選択します。
    リリース2020.2から、コンソールを再起動してもソート順が維持されるようになりました。

項目をグループに追加

  1. ファイル、フォルダ、ドライブ、署名ファイル、Windows Store アプリ、およびネットワーク接続をグループに追加できます。たとえば、1つのアプリケーションに属するすべての項目です。
  2. [グループ管理] ノードに移動し、項目を追加するグループを選択します。

  3. [グループ] リボンの [項目の追加] ドロップダウン矢印をクリックします。

  4. 次のいずれかを実行します。
    • ファイルを追加するには、[追加] > [ファイル] を選択します。
    • フォルダを追加するには、[追加] > [フォルダ] を選択します。
    • ドライブを追加するには、[追加] > [ドライブ] を選択します。
    • 署名ファイルを追加するには[追加] > [署名ファイル] を選択します。
    • ネットワーク構成項目を追加するには、[追加] > [ネットワーク構成項目] を選択します。
    • Windows Store アプリを追加するには、[追加] > [Windows Store アプリ] を選択します。

グループに入力するには、次の手順を実行することもできます。

  • グループを右クリックし、[項目の追加] を選択します。
  • 1度に複数のファイルを追加します。
  • Internet Explorer から項目をドラッグします。ファイルをドラッグすると、依存関係もドラッグされます。
  • グループ間で切り取り、コピー、貼り付け操作を行います。

重複する項目をグループに追加することはできません。

一時的に無効にするグループの項目がある場合は、状態を切り替えることができます。このためには、項目を選択し、右クリックして、[状態の変更] > [無効にする/有効にする] を選択します。 これで項目を削除して、もう一度追加する必要がなくなります。

グループをルール項目に追加

グループには、1つのアプリケーションのすべてのファイル、フォルダ、ドライブ、署名、Windows Store アプリ、ネットワーク項目など、任意の数と組み合わせの項目を含めることができます。

グループを許可された項目拒否された項目、およびユーザ権限ルールに追加することで、個別二項目をリストに追加する必要がなくなります。

  1. 許可された項目拒否された項目、またはユーザ 権限ルール項目を選択します。

    ルール項目作業領域が表示されます。

  2. [項目の追加] をクリックしてから、次のようにグループを追加するメニュー パスを選択します。

    • 許可された項目を追加するには、[許可] > [グループ] を選択します。

    • 拒否された項目を追加するには、[拒否] > [グループ] を選択します。

    • ユーザ権限項目を追加するには、[アプリケーション] > [グループ] または[自己昇格] > [グループ] を選択します。

    [グループの選択] ダイアログが表示されます。

  3. 追加するグループを選択し、[OK] をクリックします。

グループがルールに追加されます。

ルール項目からグループを削除

ルールからグループを削除できます。グループ内のすべての項目もルール項目から削除されます。グループは削除されず、グループ管理ノードに残ります。

  1. 削除するグループを含むルール内の [許可された項目][拒否された項目] または  [権限管理] ルール項目を選択します。

    作業領域が表示されます。

  2. 削除するグループを選択し、[ルール項目] リボンで、[項目の削除] を選択します。

    [項目の削除] ダイアログボックスが表示されます。

  3. [はい] をクリックします。

グループが削除されます。

グループの削除

グループを削除できます。グループが削除されると、グループ内のすべての項目も削除されます。現在ルールによって使用されているグループを削除しようとする場合は、ルールが使用されている場所を示すダイアログが表示されます。グループを削除する前に、ルールからグループを削除します。ファイル、フォルダ、ドライブ、署名、Windows Store アプリ、ネットワーク項目などの項目がグループに含まれるときには、メッセージが表示されます。

  1. 削除するグループを選択します。
  2. [グループ] リボンで [グループの削除] を選択します。
  3. 次のいずれかが発生します。
    • [削除の確認] ダイアログが表示されます。[はい] をクリックします。含まれるグループと項目が削除されます。
    • [使用中のグループ] ダイアログが表示され、グループを参照するルールの場所を示します。[OK] をクリックして、ルールからグループを削除します。[グループ] リボンで [グループの削除] を選択し、[削除の確認] ダイアログで [OK] をクリックします。

グループ内での署名の取り込み

署名ウィザードを使用して、複数の署名ファイルを取り込みます。

  1. 署名を追加するグループを選択します。

  2. [グループ] リボンで [署名ウィザードの起動] を選択します。

    署名ウィザードが表示されます。

  3. [次へ] をクリックします。

    検索方法ウィンドウが表示されます。

  4. 次のいずれかを実行します。
    • 特定のフォルダのファイルを検索するには、手順5に移動します。特定のプロセスを検査する場合は、関連するアプリケーションを起動したことを確認してから、続行します。
    • コンピュータで実行中のプロセスのいずれかによって使用されているファイルを検査するには、手順10に移動します。

  5. [フォルダを検索] を選択し、[次へ] をクリックします。

    [フォルダを検索] ウィンドウが表示されます。

  6. 検索するフォルダを参照して選択し、[OK] をクリックします。

  7. 必要に応じて、[サブフォルダを含める] オプションを選択し、[次へ] をクリックして検索を開始します。

    [ファイルの確認] ウィンドウが表示されます。

  8. ファイルを確認し、[次へ] をクリックして、署名を取り込みます。

    [署名生成] ウィンドウが表示されます。

  9. 手順14に移動
  10. [実行中のプロセスを検査] を選択します。

  11. [次へ] をクリックします。

    [実行中のプロセスを検査] ウィンドウには、すべての実行中のプロセスが表示されます。

  12. 検査するプロセスを選択し、[次へ] をクリックします。

    [ファイルの確認] ウィンドウが表示されます。

  13. ファイルを確認し、[次へ] をクリックして、署名を取り込みます。
  14. 生成を完了させ、[次へ][完了] の順にクリックします。