AppLocker の規則の動作について
このトピックでは、AppLocker の許可および拒否オプションを使って AppLocker の規則を適用する方法について説明します。
特定の規則のコレクションに対して AppLocker の規則が設定されていない場合、その規則に関連するファイル形式を持つすべてのファイルの実行が許可されます。ただし、特定の規則のコレクションに対して AppLocker の規則が作成されると、規則内で明示的に許可されたファイルのみ実行が許可されます。たとえば、%SystemDrive%\FilePath にある .exe ファイルの実行を許可する実行可能ファイルの規則を作成すると、このパスに格納されている実行可能ファイルのみ、実行が許可されます。
規則は、許可操作または拒否操作を使用するように構成できます。
許可。環境内で実行を許可するファイルと、ユーザーまたはユーザー グループを指定できます。また、例外を構成して、規則から除外するファイルを指定することもできます。
拒否。環境内で実行を許可しないファイルと、ユーザーまたはユーザー グループを指定できます。notまた、例外を構成して、規則から除外するファイルを指定することもできます。
重要
許可操作と拒否操作を組み合わせて使用できます。ただし、許可操作はあらゆる場面で拒否操作によって上書きされるため、例外を指定して使用することをお勧めします。また、拒否操作が回避される可能性もあります。たとえば、ファイルまたはフォルダーのパスに対して拒否操作を構成しても、ユーザーは他のパスからファイルを実行できます。