AppLocker 展開ガイド

IT 担当者向けのこのトピックでは、AppLocker ポリシーの概念を紹介すると共に、ポリシーを展開するための手順について説明します。

このガイドでは、AppLocker を使用してアプリケーション制御ポリシーを展開するための設計や計画調査に基づいた手順を説明しています。このガイドは、セキュリティ アーキテクト、セキュリティ管理者、およびシステム管理者を対象としています。逐次的で反復的な展開プロセスを通じて、アプリケーション制御ポリシーを作成し、それらのポリシーをテストして調整し、組織ニーズの変更に応じてポリシーを保守していくためのメソッドを実装できます。

このガイドでは、ソフトウェアの制限ポリシー (SRP) と AppLocker ポリシーを組み合わせて使用して、アプリケーションの使用状況を制御する方法についても説明します。SRP と AppLocker の比較については、このガイドの「ソフトウェア制限ポリシーと AppLocker ポリシーの使用」を参照してください。AppLocker が組織のアプリケーション制御ソリューションとして適しているかどうかを判断するには、「AppLocker ポリシー設計の決定について」を参照してください。

AppLocker ポリシーを展開するための前提要件

ポリシーを展開するための前提条件と推奨事項を次に示します。

• AppLocker の機能を理解します。

  • AppLocker

• 以下のタスクを実行して、アプリケーション制御ポリシーの展開計画を文書化します。

  • AppLocker ポリシーの展開プロセスを理解します。

  • AppLocker ポリシー設計の決定について理解します。

  • アプリケーション制御の目的を決定します。

  • 各ビジネス グループに展開されているアプリケーションの一覧を作成します。

  • 種類を作成するためのルールを選択します。

  • グループ ポリシーの構造と規則の実施を決定します。

  • AppLocker ポリシー管理を計画します。

  • AppLocker の計画のドキュメントを作成します。

このガイドの内容

このガイドでは、AppLocker を使用してアプリケーション制御ポリシーを作成および保守し、組織の設計と計画に基づいて、Windows を実行しているコンピューターにポリシーを展開する手順について説明します (サポートされている Windows のバージョンは「AppLocker を使用するための要件」に記載されています)。

このセクションの内容

トピック	説明
AppLocker ポリシーの展開プロセスについて	IT 担当者向けのこの計画と展開のトピックでは、アプリケーション制御ポリシーを展開する際の AppLocker の使用プロセスについて説明します。
AppLocker ポリシー展開の要件	IT 担当者向けのこの展開に関するトピックでは、AppLocker ポリシーを展開する前に考慮する必要のある要件を示します。
ソフトウェア制限ポリシーと AppLocker ポリシーの使用	IT 担当者向けのこのトピックでは、ソフトウェア制限ポリシー (SRP) と AppLocker ポリシーを 1 つの Windows 展開で使用する方法について説明します。
AppLocker ポリシーを作成する	IT 担当者向けのこの概要トピックでは、AppLocker ポリシーを作成して展開用に準備する手順について説明します。
運用環境に AppLocker ポリシーを展開する	IT 担当者向けのこのトピックでは、AppLocker のアプリケーション制御の設定を展開する前に完了する必要があるタスクについて説明します。