次の方法で共有


AppLocker 設計ガイド

この IT 担当者向けのガイドでは、AppLocker を使用してアプリケーション制御ポリシーを展開するために必要な設計と計画の手順を示します。

このガイドでは、AppLocker を使用してアプリケーション制御ポリシーを展開するための重要な設計と計画の情報を説明しています。このガイドは、セキュリティ アーキテクト、セキュリティ管理者、およびシステム管理者を対象としています。逐次的で反復的なプロセスを通じて、部門、組織単位、またはビジネス グループによる具体的なアプリケーション制御要件に対処する、組織の AppLocker ポリシー展開計画を作成できます。

このガイドでは、ソフトウェアの制限のポリシー (SRP) を使用したアプリケーション制御ポリシーの展開については説明しません。SRP については、AppLocker ポリシーと並ぶ 1 つの展開の選択肢として説明します。それらの選択肢の詳細については「アプリケーション制御の目的の決定」を参照してください。

AppLocker が組織のアプリケーション制御ソリューションとして適しているかどうかを判断するには、「AppLocker ポリシー設計の決定について」を参照してください。

このセクションの内容

トピック 説明

AppLocker ポリシー設計の決定について

IT 担当者向けのこのトピックでは、Windows オペレーティング システム環境内で AppLocker を使ってアプリケーション制御ポリシーの展開を計画するときの設計に関する質問と考えられる回答、および決定の影響について説明します。

アプリケーション制御の目的を決定します。

このトピックは、ソフトウェア制限ポリシー (SRP) と AppLocker を比較して、制御するアプリケーションやアプリケーションを制御する方法を決定する際に役立ちます。

各ビジネス グループに展開されているアプリケーションの一覧の作成

このトピックでは、AppLocker を使用してアプリケーション制御ポリシーを実装するために各ビジネス グループからアプリ使用要件を収集するプロセスについて説明します。

作成する規則の種類の選択

このトピックでは、AppLocker でアプリケーション制御ポリシーの規則を選ぶときに使えるリソースを示します。

グループ ポリシー構造と規則の実施の決定

この概要トピックでは、AppLocker 規則の展開を計画するときに実行するプロセスについて説明します。

AppLocker ポリシー管理の計画

このトピックでは、AppLocker ポリシーの管理と保守のプロセスを確立するために必要な決定事項について説明します。

AppLocker 計画ドキュメントの作成

It 担当者向けのこの計画トピックでは、調査して AppLocker 計画ドキュメントに含める必要がある情報を説明します。

 

慎重な設計と詳細な計画を行った後に、AppLocker ポリシーを展開します。「AppLocker 展開ガイド」は、ポリシーの作成とテスト、実施設定の展開、ポリシーの管理と保守について説明しています。