AppLocker ポリシーを作成する
IT 担当者向けのこの概要トピックでは、AppLocker ポリシーを作成して展開用に準備する手順について説明します。
AppLocker による効果的なアプリケーション制御ポリシーの作成は、アプリごとの規則を作成することから始まります。規則は、5 つの規則コレクションのいずれかにグループ化されます。規則のコレクションは、実施されるように、または監査のみモードで実行するように構成できます。AppLocker ポリシーには、5 つの規則コレクションに分類された規則と、各規則コレクションの実施設定が含まれます。
手順 1: 計画を使用する
アプリケーション制御ポリシー計画を開発し、それに基づいて展開が成功するように決定を下すことができます。これを行う方法および考慮する必要がある事項の詳細については、「AppLocker 設計ガイド」を参照してください。このガイドは、セキュリティ アーキテクト、セキュリティ管理者、およびシステム管理者を対象としたものです。部門、組織単位、またはビジネス グループによる具体的なアプリケーション制御要件に対処する、組織の AppLocker ポリシー展開計画を作成するのに役立つ次のトピックが含まれます。
手順 2: 規則と規則のコレクションを作成する
各規則は 1 つまたは複数のアプリに適用され、特定の規則条件をアプリに課します。規則は、個別に作成することも、規則の自動生成ウィザードで生成することもできます。規則を作成する手順については、「AppLocker 規則の作成」を参照してください。
手順 3: 実施設定を構成する
AppLocker ポリシーは、規則の実施設定で構成される一連の規則のコレクションです。実施設定には、[規則の実施]、[監査のみ]、[未構成] があります。AppLocker ポリシーに少なくとも 1 つの規則があり、その規則が [未構成] に設定されている場合、そのポリシーのすべての規則が適用されます。規則の実施設定を構成する方法については、「AppLocker ポリシーを監査のみに構成する」および「AppLocker ポリシーを規則の実施に構成する」を参照してください。
手順 4: GPO を更新する
AppLocker ポリシーは、デバイスでローカルに定義することも、グループ ポリシーを介して適用することもできます。グループ ポリシーを使用して AppLocker ポリシーを適用するには、新しいグループ ポリシー オブジェクト (GPO) を作成するか、または既存の GPO を更新する必要があります。グループ ポリシー管理コンソール (GPMC) を使用して AppLocker ポリシーを作成または変更することも、AppLocker ポリシーを GPO にインポートすることもできます。これを行う手順については、「AppLocker ポリシーを GPO にインポートする」を参照してください。
手順 5: ポリシーの効果をテストする
テスト環境で、または実施設定を [監査のみ] に設定して、ポリシーの結果が意図したとおりになることを確認します。ポリシーのテストについては、「AppLocker ポリシーのテストと更新」をご覧ください。
手順 6: ポリシーを実装する
展開方法に応じて、運用環境の GPO に AppLocker ポリシーをインポートするか、またはポリシーが既に展開されている場合は、実施設定を運用環境の値 ([規則の実施] または [監査のみ]) に変更します。
手順 7: ポリシーの効果をテストして調整する
AppLocker のログでアプリケーションの使用状況を分析することによってポリシーの効果を検証し、必要に応じてポリシーを変更します。これを行うには、「AppLocker を使用したアプリ使用状況の監視」をご覧ください。
次の手順
以下のトピックで説明されている手順に従い、展開プロセスを続けます。