none
Windows10 PowerShellの起動制御 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    Windows10の端末展開に伴い
    Powershellの起動を制御したいと考えております。
    可能であれば、グループポリシー コマンド プロンプトにアクセスできないようにする 有効などの
    制御が好ましいですが、
    うまくいきません。

    Powershellの実行不可や起動ウィンドウに「アクセス制御されています」などの表示で
    ユーザに利用させない手法がありますでしょうか。

    ちなみに
    グループポリシーで下記を適応してスクリプトの起動は制御しております。
    [コンピューターの構成]-[ポリシー]-[管理用テンプレート]-[Windows コンポーネント/Windows PowerShell]
    スクリプトの実行を有効にする  無効

    2016年12月27日 9:28
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    oooohです

    「コンピューターの構成」>「Windowsの設定」>「セキュリティの設定」>「ソフトウェアの制限のポリシー」>「追加の規則」

    を右クリック>「新しいパスの規則」の「パス」に*powershell.exe、「セキュリティレベル」>「許可しない」

    でいけませんか。

    2017年1月6日 6:46
    |

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票
    AppLockerはいかがでしょうか。
    2016年12月27日 10:39
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    牟田口大介さん

    ありがとうございます。

    AppLocker 知識がないので調べてみます。

    2017年1月5日 4:19
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こちらの環境:Windows 10 Pro とWindows2012R2

    AppLockerについて調べたところ

    下記URLにてWindows10 Pro にAppLockerは対応していないようです。

    https://www.microsoft.com/ja-jp/windowsforbusiness/compare

    ほかの手法があればご教授お願いいたします。

    2017年1月6日 1:06
    |
  • Question
    サインインして投票
    1
    サインインして投票

    oooohです

    「コンピューターの構成」>「Windowsの設定」>「セキュリティの設定」>「ソフトウェアの制限のポリシー」>「追加の規則」

    を右クリック>「新しいパスの規則」の「パス」に*powershell.exe、「セキュリティレベル」>「許可しない」

    でいけませんか。

    2017年1月6日 6:46
    |
  • Question
    サインインして投票
    0
    サインインして投票


    oooohさんの助言の通り、
    「コンピューターの構成」>「Windowsの設定」>「セキュリティの設定」>「ソフトウェアの制限のポリシー」
    でPowershellの起動制御できました。

    具体的には下記です。
    グループポリーの管理からグループオブジェクト作成
    「コンピューターの構成」>「Windowsの設定」>「セキュリティの設定」>「ソフトウェアの制限のポリシー」>「追加の規則」
    を右クリック>「新しいパスの規則」の「パス」に
    下記を指定し

    32bit
    C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
    C:\Windows\System32\WindowsPowerShell\v1.0\powershell_ise.exe

    64bit
    C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
    C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell_ise.exe

    「セキュリティレベル」>「許可しない」

    適応、GPOを作成し、該当のOUに適応
    該当の端末を再起動、Powershellを起動させようとしたところ
    下記エラー画面が表示され起動拒否できておりました。
    「システム管理者によりこのプログラムはブロックされています。詳細はシステム管理者に問い合わせてください。」

    ユーザーのみに適応させる場合、下記で確認できました。
    「ユーザーの構成」>「Windowsの設定」>「セキュリティの設定」>「ソフトウェアの制限のポリシー」>「追加の規則」

    2017年1月11日 2:42
    |
  • Question
    サインインして投票
    1
    サインインして投票

    AppLockerでの制御方法は下記で確認できました。

    1.AppLockerに関するサービスを確実に開始させるグループポリシーを作成
     「コンピューターの構成」>「Windowsの設定」>「セキュリティの設定」>「システムサービス」>「Apllication Identity」
      スタートアップ:自動

    2.アプリケーションの実行規則を作成する。AppLocker
     「コンピューターの構成」>「Windowsの設定」>「セキュリティの設定」>「アプリケーションの制御ポリシー」>「AppLocker」
      実行可能ファイルの規則>新しい規則の作成
      操作:拒否
      ユーザ:everyone
      下記パスを規則ごとに指定し、作成
      
        32bit
         C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
         C:\Windows\System32\WindowsPowerShell\v1.0\powershell_ise.exe

        64bit
         C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
         C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell_ise.exe

    3.AppLockerを構成済みに設定
     右側ウィンドウのAppLockerを右クリックし、プロパティを下記に設定する。
      実行可能ファイルの規則
       ■構成済み
       規則の実施

    4.OUを適応し、端末を再起動してPowershell起動不可を確認

    2017年1月12日 7:44
    |