# アプリケーション制御とリモートアクション

Microsoftは、AppLockerを使用してアプリケーション管理ポリシーを組織が導入できるようにしています。 これは、実行可能ファイル、スクリプト、Windowsインストーラーファイル、Dynamic-link Libraries (DLLs)、パッケージ化されたアプリケーション、およびパッケージ化されたアプリケーションのインストーラーをサポートされているWindowsのoperating system上でどのように実行できるかを管理するのに役立ちます。

[AppLocker](https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview)（外部リンク）とその[要件](https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/requirements-to-use-applocker)（外部リンク）についてMicrosoftのドキュメントウェブサイトで直接学ぶことができます。

## AppLocker互換モード <a href="#applicationcontrolandremoteactions-applockercompatibilitymode" id="applicationcontrolandremoteactions-applockercompatibilitymode"></a>

Collectorバージョン6.27.2.186から、Remote Actionsスクリプトは、AppLockerがマシン上で実行されていても、現在のインタラクティブユーザーセッションで実行できるようになりました。

すべてが期待通りに動作するようにするには、スクリプトがAppLockerポリシーによって実行を許可されている必要があります。 これはNexthinkに特有のものではなく、Microsoftのドキュメントウェブサイトでより詳しく知ることができます。

AppLocker互換モードをアクティブ化するには、次のregistryキーを追加してください。

| キー    | **HKLM\Software\Nexthink\RemoteActions** |
| ----- | ---------------------------------------- |
| 値の名前  | **applockercompat**                      |
| 値のタイプ | **DWORD**                                |
| 値のデータ | **1**                                    |

変更はすぐに有効になり、Collectorやoperating systemを再起動する必要はありません。

## 重要なガイドライン <a href="#applicationcontrolandremoteactions-importantguidelines" id="applicationcontrolandremoteactions-importantguidelines"></a>

Remote ActionsがAppLocker互換モードで実行されるとき、入力パラメータ名の形式に影響する以下の特定のガイドラインに従ってください：

* 最初の文字は文字またはアンダースコアでなければなりません。
* 次の文字は英数字、ハイフン、またはアンダースコアでなければなりません。
* パラメータ名は255文字を超えてはなりません。