Windows 10 バージョン 1803 以降のグループ ポリシーの "アプリのプライバシー" 設定について

  • Article

こんにちは、日本マイクロソフト Windows サポート チームです。
今回は Windows 10 バージョン 1803 以降で変更になったグループ ポリシーの "アプリのプライバシー" 設定をご案内します。

 

現象

Windows 10 バージョン 1803 以降の環境で、"アプリのプライバシー" 配下に用意されたグループ ポリシー (図1 参照) を利用した場合、
Universal Windows Platform (UWP) アプリ以外のデスクトップ アプリケーションに対してもこのアクセスの制限が生じます。

図1. "アプリのプライバシー" 配下のグループポリシー一覧

具体例) グループ ポリシーより以下のようなアクセス制限を行います

[コンピューターの構成]
- 管理用テンプレート
- Windows コンポーネント
- アプリのプライバシー

Windows アプリでカメラにアクセスする : 有効
Windows アプリでマイクにアクセスする : 有効
全てのアプリの既定値 : 強制的に拒否

上記の設定後、例えばデスクトップ アプリケーションである "Skype for Business" にて、
カメラやマイクのアクセスを試みても本制限によりアクセスが拒否されます。

 

原因

この動作は、バージョン 1803 にて、プライバシー制御に対するセキュリティ強化に伴い、変更が行われました。

 

回避策

Windows 10 バージョン 1709 以前までの動作と同じように構成する (UWP のみアクセスを禁止し、
デスクトップ アプリケーションに対してはアクセスを許可する) には、以下のいずれかの対応をご実施ください。

回避策 1 : インストール済みのストア アプリのカメラ/マイクへのアクセスを禁止し、デスクトップ アプリケーションに対してはアクセスを許可する方法
===============================================================================

影響 : 本設定の実施後、新たにストア アプリをインストールして使用することができなくなります。

1. 以下のグループポリシーを構成し、ストア アプリのインストールを拒否する設定を行います

[コンピューターの構成]
- 管理用テンプレート
- Windows コンポーネント
- アプリパッケージの展開

信頼できるすべてのアプリのインストールを許可する : "無効"

※事前に本設定を行うことにより、ユーザーが後からインストールしたストア アプリ経由でカメラ/マイクへのアクセスが行われないようにします。

2. システム全体でカメラ/マイクへのアクセスを許可する設定を行います。
※ マイクも同様に設定します

[コンピューターの構成]
- 管理用テンプレート
- Windows コンポーネント
- アプリのプライバシー
- Windows アプリでカメラにアクセスする

全てのアプリの既定値 : 強制的に許可

3. ストア アプリのカメラ/マイクへのアクセスを禁止します。(※ マイクも同様に設定します)

[コンピューターの構成]
- 管理用テンプレート
- Windows コンポーネント
- アプリのプライバシー
- Windows アプリでカメラにアクセスする

これらの特定のアプリを強制的に拒否 : 以下の手順に従い、拒否するパッケージ ファミリ名 (PFN) を登録します。(各 PFN 名間はセミコロンで区切ります)

- パッケージ ファミリ名の確認方法
a. 管理者権限の PowerShell より、以下のコマンドを実行します。

Get-AppxPackage | ? {$_.IsFramework -ne $true} | fl Name, PackageFamilyName

b. 出力される一覧より、プライバシー設定にて表示されるカメラにアクセスできるアプリのパッケージ ファミリ名を確認します。

4. システムを再起動します。

 

回避策 2 : ストア アプリの起動を禁止し、デスクトップ アプリケーションに対してカメラ/マイクへのアクセスを許可する方法
================================================================================

影響 : 本設定を行うことによりストア アプリが使用できなくなります。
注意事項 : 本設定は Windows 10 Pro Edition へ適用することはできません。
Windows 10 Pro をクライアント端末としてご利用の場合には、上記 "回避策 1" をご利用ください。

1. 以下のグループ ポリシーを構成し、ストア アプリの起動を禁止します。

[コンピューターの構成]
- 管理用テンプレート
- Windows コンポーネント
- ストア

Microsoft Store のすべてのアプリを無効にする : 有効

2. 以下の設定にて、プライバシー設定を許可、又は未構成にします。

[コンピューターの構成]
- 管理用テンプレート
- Windows コンポーネント
- アプリのプライバシー

Windows アプリでカメラにアクセスする : 有効
Windows アプリでマイクにアクセスする : 有効
全てのアプリの既定値 : 強制的に許可

3. システムを再起動します。

 

いかがでしたでしょうか。本ブログが少しでも皆様のお役に立てますと幸いです。

本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。