AppLocker の既定の規則について
IT 担当者向けのこのトピックでは、ポリシーを適用したときに、必要な Windows システム ファイルの実行が確実に許可されるようにするために使用できる一連の規則について説明します。
AppLocker では、規則の各コレクションに既定の規則が含まれています。これらの規則の目的は、Windows の正常な動作に必要なファイルを AppLocker の規則コレクションで許可することです。
重要
既定の規則は、独自の規則を作成するときにテンプレートとして使用できます。ただし、これらの規則は、Windows フォルダー内のシステム ファイルの実行が許可されるように、AppLocker 規則を初めてテストするときのスターター ポリシーとして機能することだけを意図したものです。
アプリのセキュリティを強化する必要がある場合は、組み込みの既定の規則のコレクションから作成された規則を変更する必要があります。たとえば、Windows フォルダー内の .exe ファイルをすべてのユーザーが実行できるようにする既定の規則は、Windows フォルダー内のすべてのファイルの実行を許可するパス条件に基づいています。Windows フォルダーには Temp サブフォルダーが含まれ、Users グループには次のアクセス許可が付与されています。
フォルダーのスキャン/ファイルの実行
ファイルの作成/データの書き込み
フォルダーの作成/データの追加
これらのアクセス許可設定は、アプリの互換性を保つためにこのフォルダーに適用されています。ただし、すべてのユーザーがこの場所にファイルを作成できるため、この場所からのアプリケーションの実行を許可すると、組織のセキュリティ ポリシーと競合する可能性があります。
このセクションの内容
| トピック | 説明 |
|---|---|
このトピックでは、ファイル形式と、実行可能ファイルの規則のコレクションに対して使用可能な既定の規則について説明します。 |
|
このトピックでは、ファイル形式と、Windows インストーラーの規則のコレクションに対して使用可能な既定の規則について説明します。 |
|
このトピックでは、ファイル形式と、スクリプトの規則のコレクションに使える既定の規則について説明します。 |
|
このトピックでは、ファイル形式と、DLL の規則のコレクションに対して使うことができる既定の規則について説明します。 |
|
このトピックでは、パッケージ アプリのインストーラーとパッケージ アプリ用の AppLocker 規則のコレクションについて説明します。 |