AppLocker でのパス規則条件について
このトピックでは、AppLocker でのパス規則条件、長所と短所、および適用方法について説明します。
パス条件では、コンピューターのファイル システムまたはネットワーク上のアプリケーションの場所によって、アプリケーションを特定します。
ユーザーは規則で指定されている場所とは異なる場所にファイルを簡単にコピーできるため、拒否操作を使用する規則の作成に関しては、パス条件は、ファイルへのアクセスを禁止するときの安全性が発行元条件およびファイル ハッシュ条件より劣ります。パス規則ではファイル システム内の場所を指定するため、管理者以外のユーザーが書き込み可能なサブディレクトリが存在しないことを確認する必要があります。たとえば、C:\ に対する許可操作のパス規則を作成した場合、その場所の下にある、ユーザーのプロファイルを含むすべてのファイルの実行が許可されます。次の表に、パス条件の長所と短所を示します。
パス条件の長所 | パス条件の短所 |
---|---|
|
|
AppLocker では、短い名前でパスを指定した規則は実施されません。規則が正しく実施されるように、パス規則を作成するときは必ずファイルまたはフォルダーへの完全パスを指定する必要があります。
[パス] フィールドではアスタリスク (*) ワイルドカード文字を使用できます。単独で使用されるアスタリスク (*) 文字は、任意のパスを表します。任意の文字列値と組み合わせると、規則はファイルのパスおよびそのパスの下にあるすべてのファイルに制限されます。たとえば、%ProgramFiles%\Internet Explorer\* は、Internet Explorer フォルダー内のすべてのファイルとサブフォルダーに規則が適用されることを示します。
AppLocker では、Windows のよく知られたディレクトリに対してパス変数が使用されます。パス変数は環境変数ではありません。AppLocker エンジンは、AppLocker のパス変数だけを解釈できます。次の表では、これらのパス変数の詳細を示します。
Windows ディレクトリまたはドライブ | AppLocker パス変数 | Windows 環境変数 |
---|---|---|
Windows |
%WINDIR% |
%SystemRoot% |
System32 |
%SYSTEM32% |
%SystemDirectory% |
Windows インストール ディレクトリ |
%OSDRIVE% |
%SystemDrive% |
Program Files |
%PROGRAMFILES% |
%ProgramFiles%、%ProgramFiles(x86)% |
リムーバブル メディア (例: CD、DVD) |
%REMOVABLE% |
|
リムーバブル記憶装置 (例: USB フラッシュ ドライブ) |
%HOT% |
AppLocker の 3 種類の規則条件の概要、およびそれぞれの長所と短所については、「AppLocker 規則条件の種類について」をご覧ください。