2018年01月29日

"Windows10 Pro"でストアアプリの起動を制限する方法

皆様、初めまして。舘(タチ)と申します。
今回からこのブログの執筆に参加することになりました。

いきなりですが皆様、Windowsストアアプリは利用されていますか?

アプリストアから簡単にインストールできる点など、
パソコン自体に馴染みの薄いと言われるスマホ世代の方にも扱い易く
便利な代物ではないでしょうか。

その反面、業務用のパソコンに簡単にアプリをインストールできてしまうのは困り物ですね。
また、プリインストールされているアプリにも
XBOXやMicrosoft Solitaire Collection等のゲームアプリが混ざっており
できればアプリやアプリストア自体の使用は制限したいものです。

Microsoftもその辺はわかっているようで、Windows10には
アプリの起動可否を個別に制限する「AppLocker」という機能が搭載されています。
…ただし利用できるのは「Windows10 Enterprise」のみ。
私の利用している「Windows10 Pro」ではこの機能は使用できませんでした。

そこで今回は、「AppLocker」を使用せず
"Windows10 Pro"でもストアアプリの起動を制限する方法
をお伝えします!


■隠しファイルを表示

Windowsストアアプリのインストール先フォルダは隠しフォルダとなっており
初期設定のままでは表示されません。
まず、事前準備として隠しフォルダを表示できるように設定します。

エクスプローラーを開き上部のリボンから「表示」タブを開きます。
表示/非表示の項目に"隠しファイル"のチェックボックスがありますので
チェックが入った状態にします。

隠し.png


■アプリのインストール先を確認

ストアアプリのインストール先である
 C:\Program Files\WindowsApps を開きます。

ここで制限したいアプリのフォルダを探しましょう。
今回は例としてプリインストールされているゲームアプリ
「MicrosoftSolitaireCollection」を制限してみます。

ストアアプリは一つのフォルダでなく複数フォルダで構成されている場合が多いです。
同じアプリでも環境によってフォルダの数や名前が異なるのですが
私の環境だと、MicrosoftSolitaireCollectionは以下の4フォルダで構成されているようです。
solitaire.png


■アプリを「ソフトウェアの制限のポリシー」に追加

アプリのインストール先が確認できたところで
今回の本題である「ソフトウェアの制限のポリシー」の画面を開きましょう。

「Windowsキー」+「R」で「ファイル名を指定して実行」を開きます。
ここで"gpedit.msc"と入力後、OKをクリックしてください。

ファイル名指定.png

すると、ローカルグループポリシーエディターという画面が開くと思います。
コンピューターの構成>Windowsの設定>セキュリティの設定>ソフトウェア制御のポリシー
の順で設定項目を展開してください。

ソフトウェア制限-初期画面.png

ポリシーが何も登録されていない状態だと、上の図のような表示になります。
「ソフトウェアの制限のポリシー」を右クリックし表示されるメニューから
「新しいソフトウェアの制限のポリシー」をクリックします。

ソフトウェア制限-追加の規則.png

右枠に複数の項目が作られますので
「追加の規則」を右クリックしたあと「新しいパスの規則」をクリックし設定画面を開きます。

"パス(P)"欄に先ほど確認したMicrosoftSolitaireCollectionのフォルダパスを入力します。
MicrosoftSolitaireCollectionは4個のフォルダで構成されていましたが
アプリ毎に何個ものフォルダパスを入力するのは大変ですね。
また、バージョンアップ等でフォルダ名が変わってしまう可能性があり、そのたびに設定しなおすのは現実的ではありません。

「ソフトウェアの制限のポリシー」ではワイルドカード(*)を用いたフォルダ指定ができるので
実際に指定する際は
C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection*
といった形にするのがよいでしょう。

新しいパスの規則.png

セキュリティレベル(S)欄は許可しないのまま。
説明(D)欄はアプリ名などわかりやすい物を入力し、最後にOKをクリックすると
追加の規則が登録され、リスト上にも表示されます。

ソフトウェア制限-追加の規則追加後.png


■ポリシーの検証

追加の規則を登録できたら、早速MicrosoftSolitaireCollectionの起動を試して見ましょう。
以下のような文言が表示され起動できなければ成功です!

ブロック.png

ここまでが「ソフトウェアの制限のポリシー」を用いたストアアプリの制限方法です。
「MicrosoftSolitaireCollection」を皆様が制限したいアプリに置き換えて設定してください。

例えば…
・アプリストアの起動を制限し新規アプリのインストールをできなくしたい
⇒「C:¥Program Files¥WindowsApps¥Microsoft.WindowsStore*」を指定

・すべてのストアアプリの起動を制限したい
「C:¥Program Files¥WindowsApps*」を指定

社内のパソコンでストアアプリが好き勝手に利用されている…
それだけでもパソコンやその中のデータが危険に晒される可能性がありますよね。
Windows10Proを利用しておりストアアプリは野放し状態になっているという管理者の方がおられましたら是非、今回ご紹介した方法をお試しください!

ただ、ポリシーの設定によっては本来必要なアプリまで起動できなくなってしまうので
設定反映の前に影響範囲をよくご確認くださいね。

今後も情報端末管理に役立つ機能・設定があれば
共有させていただきますのでよろしくお願いします。
posted by 舘 at 14:56| Comment(0) | Windows・Office | このブログの読者になる | 更新情報をチェックする

2017年11月13日

GmailをOutlookに設定する方法

こんにちは。河辺です。

先日、Outlookでメールの動作検証が必要な作業がありまして。

ですが会社メール、個人メール共にWebブラウザでしか利用しておらず、

Outlookはデータファイルしか設定しておりませんでした。

会社のメールアカウントを振り出す事も出来るんですが、

もっと簡単にできないかなと思いまして。

そこで「GMailのアカウントを作ってOutlookに設定すれば良いのでは?」

と気付き、早速設定方法を調べてやってみました。


各種情報サイトで設定方法が紹介されており、比較的簡単にできるのですが

「ある部分」が原因でエラーとなってしまい、

これを解決するのにちょっと苦労してしまいました。

このエラーとなる「ある部分」を紹介しているサイトは

見つけられなかったので、今回紹介したいと思います。


1.Gmailの設定(ブラウザでの設定)
 まずGmailの設定を行います。
 ここでは既存のアカウントを使っていますので、
 Gmailアカウントをお持ちでない場合は作成してください。

1-1.Gmailの画面右上の歯車マークをクリック→「設定」をクリック。

 GmailtoOL_01.png


1-2.上部「メール転送とPOP/IMAP」をクリックし、
  「IMAPアクセス」の「IMAPを有効にする」にチェックし「変更を保存」
  (その他の項目はそのままでOK)

 GmailtoOL_02.png


1-3.画面右上のアカウントアイコンをクリック→「アカウント」

 GmailtoOL_03.png


1-4.「ログインとセキュリティ」をクリック

 GmailtoOL_04.png


1-5.下の方にある「安全性の低いアプリの許可」有効にする。
  (スイッチのようなアイコンを右にする)

 GmailtoOL_05.png


1-6.一度ブラウザを終了させてください。

※※ ここが重要! ※※
 この設定をしたあと5分ほど置き再度ブラウザを立ち上げて
 1-2と1-6の設定がちゃんとされているか確認してください。
 たまにこの設定がうまく反映されないケースがあります!
 されていない場合は同様に設定し、また5分ほど後に確認してください。



2.Outlookの設定
 Gmail側の設定が終わったら、次にOutlookの設定を行います。
 ここではOutlook2016を使っていますが、2013や2010でもほぼ同様です。

2-1.Outlookを起動し、上部メニュー「ファイル」「アカウントの追加」
  ※初めて起動する場合は次へ

 GmailtoOL_06.png


2-2.「自分で電子メールやその他の・・・(手動設定)」にチェックし「次へ」

 GmailtoOL_07.png


2-3.「POPまたはIMAP」にチェックし「次へ」

 GmailtoOL_08.png


2-4.各欄に入力します。

 GmailtoOL_09.png

 ・名前: Outlookでの表示名です。自由に付けてOK。
 ・電子メールアドレス: Gmailのメールアドレス。
 ・アカウントの種類: IMAP
 ・受信メールサーバー: imap.gmail.com
 ・送信メールサーバー: smtp.gmail.com
 ・アカウント名: 上で入力したGmailのメールアドレス。
 ・パスワード: Gmailにログインする時のパスワード。
 ・パスワードを保存する: チェック

上記入力が終わったら「詳細設定」をクリック。


2-5.「送信サーバー」→「送信サーバー(SMTP)は認証が必要」にチェック、
  「受信メールサーバーと同じ設定を使用する」にチェック。

 GmailtoOL_10.png


2-6.「詳細設定」をクリックし、以下のように設定します。

 GmailtoOL_11.png

 ・受信サーバー(IMAP): 993
   使用する暗号化接続の種類: SSL
 ・送信サーバー(SMTP): 587
   使用する暗号化接続の種類: TLS

上記入力が終わったら「OK」をクリックし、前の画面に戻るので「次へ」をクリック。


2-7.下記画面にて「完了」となればOK!
  ここでエラーとなる場合は、どこかで入力ミスがあるか、
  Gmail側の設定を見直してみてください。

 GmailtoOL_12.png


2-8.「完了」をクリックし終了です。

 GmailtoOL_13.png


以上です。


ここでのキモは、Gmailの設定にちょっとしたコツがある

という事です。

設定したのに設定できていなかった、とか良くあるようですのでご注意!

私がやった時はこれに気付くのにかなり時間がかかりました(^_^;)

参考になれば幸いです。

では、今回はこれにて。

posted by 河辺 at 17:48| Comment(0) | Windows・Office | このブログの読者になる | 更新情報をチェックする

2017年09月18日

Windows10から”付箋(ふせん)”アプリがなくなってしまった?

こんにちは、神代です。

私が保守をさせて頂いている現場で、最近Windows10のPCを大量に導入したのですが、
導入後にWindows7の時にはあった”付箋”はなくなったの?というお問合せを頂きました。
結果的になくなっていなかったのですが、意外と気付きづらい変更だと思ったので紹介します。

Windows7の時には「スタートボタン」→「すべてのプログラム」→「アクセサリ」の中に
「付箋」がありましたが、Windows10の「すべてのアプリ」や「Windowsアクセサリ」の中には「付箋」はありません。

調べてみるとWindows Anniversary Update以降「付箋」はストアアプリに変わったようで
名前も変わっていました。

新しい付箋アプリの名前は”Sticky Notes”
英語になっていたのですぐには気付かないですね・・・。

アプリの場所は「スタートボタン」→「すべてのアプリ」になっています。
付箋_1.jpg

早速起動してみましたが、見た目や機能はWindows7の時とそれほど変化はありませんでした。
起動直後の画面がこちら、起動するとデスクトップに付箋が表示されます。
付箋_2.jpg

付箋の右上にある「・・・」をクリックすると色を変更することが出来ます。
付箋_3.jpg 付箋_4.jpg 付箋_5.jpg

付箋の左上に表示されている「+」を押すと付箋を追加することが可能です。
付箋_6.jpg

ドラッグすることによって、ウィンドウのようにサイズを変更することも出来ます。
付箋_7.jpg

文字を打つとこのような感じになります。
Windows7の頃はショートカットキーで文字の表示サイズを変更できたのですが、
Sticky Notesでは変更できないようです。
付箋_8.jpg

Windows10の付箋・Sticky Notesの紹介は以上になります。
そもそもWindows7で付箋使っていなかったという方も便利な機能なので
ぜひご活用ください!

続きを読む
posted by 神代 at 19:02| Comment(0) | Windows・Office | このブログの読者になる | 更新情報をチェックする