AppLocker 規則の例外について
このトピックでは、AppLocker 規則の例外を規則コレクションに適用した結果について説明します。
AppLocker 規則は、個々のユーザーに適用することも、ユーザー グループに適用することもできます。規則をユーザー グループに適用すると、そのグループのすべてのユーザーが、この規則の影響を受けます。ユーザー グループのサブセットにアプリの使用を許可する必要がある場合は、そのサブセット用に特別な規則を作成できます。
たとえば、"すべてのユーザーがレジストリ エディター以外は Windows を実行できる" という規則では、組織内のすべてのユーザーに Windows の実行を許可しますが、どのユーザーにもレジストリ エディターの実行は許可しません。その結果、この規則のために、ヘルプ デスク担当者などのユーザーは、サポート業務に必要なプログラムを実行できなくなります。この問題を解決するため、ヘルプ デスク ユーザー グループに適用する "ヘルプ デスクにレジストリ エディターの実行を許可する" という第 2 の規則を作成します。ただし、すべてのユーザーにレジストリ エディターの実行を許可しない拒否規則を作成した場合、この拒否規則は、ヘルプ デスク ユーザー グループにレジストリ エディターの実行を許可する第 2 の規則よりも優先されます。