"システム設定: ソフトウェア制限のポリシーのために Windows 実行可能ファイルに対して証明書の規則を使用する"(Windows 10 セキュリティオプション)に関して説明します。
スポンサード リンク
設定項目:
システム設定: ソフトウェア制限のポリシーのために Windows 実行可能ファイルに対して証明書の規則を使用するパス:
ローカルコンピュータポリシー\コンピュータの構成\Windowsの設定\セキュリティの設定\ローカル ポリシー\セキュリティオプション
設定ツール起動方法:セキュリティオプションの設定方法
システム設定: ソフトウェア制限のポリシーのために Windows 実行可能ファイルに対して証明書の規則を使用する
このセキュリティ設定は、ファイル名拡張子が .exe のソフトウェアをユーザーまたはプロセスが実行しようとするときに、デジタル証明書を処理するかどうかを指定します。このセキュリティ設定は、証明書の規則 (ソフトウェア制限のポリシーの 1 種) を有効または無効にするために使用します。ソフトウェア制限のポリシーを使用することで、ソフトウェアに関連付けられたデジタル証明書に基づいて、Authenticode が署名したソフトウェアの実行の許可または不許可を指定する証明書の規則を作成できます。証明書の規則が適用されるようにするには、このセキュリティ設定を有効にする必要があります。
証明書の規則を有効にすると、ソフトウェア制限のポリシーによって、証明書失効リスト (CRL) をチェックして、ソフトウェアの証明書と署名が有効であることを確認します。この処理によって、署名済みプログラムの起動時にパフォーマンスが低下する可能性があります。この機能は、[信頼された発行元のプロパティ] で [発行元] チェック ボックスと [タイムスタンプ] チェック ボックスをオフにすることで無効にすることができます。詳細については、「信頼された発行元オプションの設定」を参照してください。
既定値: 無効。
スポンサード リンク
(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。 本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)