あなたが実行している場合はエンタープライズのWindows 7、8 / 8.1、または10のバージョンを、ローカルグループポリシーエディタを使用して、このポリシーを設定するには、AppLockerのを使用することができます(gpedit
)。
AppLockerは、ソフトウェア制限ポリシーよりもはるかに優れています。SRPなどの実行可能ルールを構成できるだけでなく、MSIインストーラー、スクリプト(.bat、.vbs、.ps1など)およびWindowsユニバーサル(.appx)パッケージのポリシーを設定することもできます。証明書のパス、ファイルハッシュ、および発行者/バージョン情報に基づいて許可/拒否ルールを構成することもできます(アプリケーション/スクリプトが署名されている場合)。
ポリシーを構成する場所は、[コンピューターの構成]-> [Windowsの設定]-> [セキュリティの設定]-> [アプリケーション制御ポリシー]です。
AppLockerの欠点は、Pro版ではなくWindowsのEnterprise版でのみ機能することです。また、AppLockerとソフトウェア制限ポリシーを一緒に使用することはできません。
この機能に関するMicrosoftのドキュメントは次のとおりです。エンタープライズ版をお持ちの場合は、一見の価値があります。このリンクはWindows 8 / 8.1を参照していますが、Win7とWin10でも同様に機能します。