今回は、「グループ ポリシーの実装」設定にある「セキュリティ ポリシー」をPowerShellから行う方法をメモ。
2014.12.28 タイトルを変更しました。
設定可能なグループ ポリシーの実装
- フォルダー リダイレクト
- セキュリティ設定
- Windows Update
- Windows Defender
- ネットワーク ファイアウォール
Enable-SecurityPolicy コマンドレット
このコマンドレットは、定義済みのグループ ポリシーのセキュリティ機能を有効にします。ダッシュボードから設定する場合、下記画面と同じ設定になります。
-AllPolicy パラメータ
Windows Update、Windows Defender、およびネットワーク ファイアウォール の全ての定義済みグループ ポリシーを有効にします。-Policy パラメータ
有効にしたいポリシーを個別に選択します。- WindowsUpdate
- WindowsDefender
- Firewall
<サンプル>全てのポリシーを有効にする
Enable-SecurityPolicy -AllPolicy
<サンプル>一部のポリシーを有効にする
Enable-SecurityPolicy -Policy WindowsUpdate,WindowsDefender
PowerShell コマンドレットの実行前後
Enable-SecurityPolicy コマンドレットを実行する前はグループ ポリシー オブジェクトのテンプレートが用意されているだけで、ポリシーや管理者用テンプレートは定義されていません。
Enable-SecurityPolicy コマンドレット(-AllPolicy パラメータ)を実行すると、下記画像のようにポリシーが定義されました。
全て、又は一部のセキュリティ ポリシーを無効にする
有効にしたセキュリティ ポリシーを全て、又は一部を無効にしたい場合は、Disable-SecurityPolicy コマンドレットを実行します。<サンプル>全てのポリシーを無効する
Disable-SecurityPolicy -AllPolicy
<サンプル>一部のポリシーを有効にする
全てのセキュリティ ポリシーのうち[Windows Defender]のみ無効にする場合は[WindowsDefender]のみを指定します。
Disable-SecurityPolicy -Policy WindowsDefender