以下のように、「パスの規則で許可する」に対して、「パスの規則で制限しない」とする場合、上位で設定したソフトウェア制限ポリシーを打ち消すことができない。

例として、mstscの制限をやってみるよ。



ポリシーの結果セットを見るとmstsc.exeの項目が重複する。
同様の項目があった場合、「許可しない>制限しない」となることがわかる。

 

解消する方法として、「ハッシュの規則で許可する」設定を下位GPOで設定することで、打ち消すことができる。

ポリシーの結果セットを見るとmstsc.exeの項目はパスとハッシュが混在した状況になる。
mstscが実行できたため、「ハッシュの規則で制限しない>パスの規則で許可しない」となる。

なので、優先度的にはこんな感じだと思う。

ハッシュの制限で許可しない>ハッシュの制限で制限しない>パスの規則で許可しない>パスの規則で制限しない

 

<スポンサーリンク>

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)