運用環境に AppLocker ポリシーを展開する

IT 担当者向けのこのトピックでは、AppLocker のアプリケーション制御の設定を展開する前に完了する必要があるタスクについて説明します。

グループ ポリシー オブジェクト (GPO) ごとの AppLocker ポリシーのテストや変更を正しく行ったら、運用環境に実施設定を展開することができます。この場合、ほとんどの組織では、AppLocker の実施設定を [監査のみ] から [規則の実施] 切り替えることになります。ただし、既に作成してある展開計画に従うことが重要です。詳しくは、「AppLocker 設計ガイド」をご覧ください。組織内のさまざまなビジネス グループのニーズに応じて、リンクされている GPO のさまざまな実施設定を展開することができます。

設計上の決定事項について

AppLocker ポリシーを展開する前に、次のことを決定します。

• 各ビジネス グループに対して、どのアプリケーションどのような方法で制御するか。詳しくは、「各ビジネス グループに展開されているアプリケーションの一覧の作成」をご覧ください。

• アプリケーション アクセスの要件を処理する方法。サポート ポリシーを作成するときの考慮事項については、「AppLocker ポリシー管理の計画」をご覧ください。

• イベントの転送などのイベントを管理する方法。AppLocker のイベント管理については、「AppLocker を使用したアプリ使用状況の監視」をご覧ください。

• GPO 構造 (ソフトウェア制限ポリシーや AppLocker ポリシーによって生成されたポリシーの追加方法など)。詳しくは、「グループ ポリシー構造と規則の実施の決定」をご覧ください。

AppLocker の展開が設計上の決定事項にどのように依存しているかについては、「AppLocker ポリシー設計の決定について」をご覧ください。

AppLocker の展開方法

参照デバイスが構成されている場合、そのデバイスで AppLocker ポリシーの作成と更新を行い、ポリシーをテストしてから、そのポリシーを配布用の適切な GPO にエクスポートできます。また、ポリシーを作成し、実施設定を [監査のみ] に設定してから、生成されるイベントを監視するという方法もあります。

• 参照デバイスを使用した AppLocker ポリシーの作成および管理

  このトピックでは、AppLocker の参照コンピューターを使用し、グループ ポリシーや他の方法を使って、アプリケーション制御ポリシーを展開用に準備する手順について説明します。

• 規則の実施設定を使用した AppLocker ポリシーの展開

  このトピックでは、実施設定を [監査のみ] または [規則の実施] に変更して、AppLocker ポリシーを展開する手順について説明します。

関連項目

AppLocker 展開ガイド