AppLocker の実施設定について

このトピックでは、規則のコレクションに対する AppLocker の実施設定について説明します。

規則の実施設定は、規則のコレクションにのみ適用されます。個別の規則には適用されません。AppLocker では、実行可能ファイル、Windows インストーラー ファイル、スクリプト、DLL ファイルの 4 つのコレクションに規則を分けることができます。規則のコレクションについて詳しくは、「AppLocker 規則のコレクションについて」をご覧ください。既定では、実施設定が構成されていない場合、規則のコレクションに規則が存在すれば、それらの規則が実施されます。次の表では、各規則のコレクションに対するグループ ポリシー内の AppLocker の 3 つの実施設定について詳しく説明しています。

実施設定	説明
未構成	既定では、規則のコレクションには実施設定は構成されていません。対応する規則のコレクションに規則があれば、それらの規則が実施されます。上位でリンクされているグループ ポリシー オブジェクト (GPO) で規則の実施設定が構成されている場合、その実施値は [未構成] 値よりも優先されます。
規則の実施	対応する規則のコレクションにある規則が実施され、すべての規則のイベントが監査されます。
監査のみ	規則のイベントが監査されるのみです。AppLocker 規則を計画し、テストするときは、この値を使います。

 

AppLocker ポリシーをデバイスに実施するには、アプリケーション ID サービスが実行されている必要があります。アプリケーション ID サービスについて詳しくは、「アプリケーション ID サービスの構成」をご覧ください。

さまざまな GPO の AppLocker ポリシーをマージするとき、実施モードは、標準のグループ ポリシーの継承順に、つまりローカル、ドメイン、サイト、組織単位 (OU) の順にマージされます。最後に書かれたか継承順に適用されたグループ ポリシー設定が実施モードに使われ、リンクされている GPO のすべての規則が適用されます。