クライアントで起動されるソフトウェアを監視し，指定した条件に従ってソフトウェアの起動を許可したり，抑止したりできます。

例えば，業務に不要だと考えられるソフトウェアを指定して起動を抑止したり，JP1/NETM/DM以外のソフトウェアの起動をすべて抑止して，指定したソフトウェアだけ起動を許可したりするといった運用もできます。

ソフトウェアの起動抑止の概要を次の図に示します。

図2-22　ソフトウェアの起動抑止の概要

起動を監視するソフトウェアおよびパスを監視対象プログラムと呼びます。監視対象プログラムに指定できるソフトウェアは，次に示す拡張子のアプリケーションです。

• exe
• com
• scr

ソフトウェアの起動を監視するには，ファイル名または正式ファイル名を指定する必要があります。

起動の抑止を設定した監視対象プログラムには，起動を許可する条件（許可条件）を設定して，条件を満たす場合は起動を許可することもできます。許可条件にはユーザ種別と時間を設定できるため，例えば，昼休みの間だけはゲームの起動を許可する，といった運用ができます。許可条件に時間を設定した場合，許可時間が終了するとプログラムが停止されますが，停止時間になる前に，停止予告ダイアログボックスを表示させることもできます。

クライアントのOSがWindows 8，Windows Server 2012，Windows 7，またはWindows Server 2008 R2の場合，APPLockerとJP1/NETM/DMで同じソフトウェアの起動を抑止したときは，先にAPPLockerで起動が抑止されるため，起動抑止の履歴を取得できません。また，起動抑止ダイアログボックスおよび停止予告ダイアログボックスも表示されません。

なお，この項では，起動抑止ダイアログボックスおよび停止予告ダイアログボックスを区別しない場合は，警告ダイアログボックスと呼びます。

ソフトウェアの起動抑止の注意事項

OSがWindows 8およびWindows Server 2012の場合，ソフトウェア起動抑止関連のダイアログは常にデスクトップに表示されます。

仮想化環境の場合の注意事項

仮想化環境でソフトウェアの起動を抑止する場合の注意事項を，次に示します。

• 警告ダイアログボックスの表示先が，ソフトウェアの起動方法およびOSによって次のように異なります。
  
  • ユーザがソフトウェアを直接起動した場合
    ソフトウェアを起動したユーザにダイアログボックスが表示されます。
    
  • サービスからソフトウェアが起動された場合
    Windows Server 2003の場合，コンソールセッションでログオンしているユーザが存在するときは，そのユーザにダイアログボックスが表示されます。コンソールセッションでログオンしているユーザが存在しない場合，ダイアログボックスは，どこにも表示されません。
    Windows Server 2012，またはWindows Server 2008の場合，ダイアログボックスは表示されません。