ソフトウェアの制限のポリシーを使用した電子メール ウイルスからのコンピューターの保護

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

ソフトウェアの制限のポリシー (SRP) を使用してアプリケーション制御ポリシーを設定し、Windows Server 2008 および Windows Vista でコンピューターを電子メールウイルスから保護する方法について説明します。

はじめに

ソフトウェアの制限のポリシー (SRP) はグループ ポリシー ベースの機能で、ドメイン内のコンピューターで実行されているソフトウェア プログラムを識別し、これらのプログラムを実行する機能を制御します。 ソフトウェアの制限のポリシーを使えば、コンピューターの構成に厳格な制限を加え、指定したアプリケーションに限って実行を許可することができます。 ソフトウェア制限ポリシーは Active Directory Domain Services とグループ ポリシーに統合されているものの、スタンドアロン コンピューターで構成することも可能です。 SRP の開始点については、「ソフトウェア制限ポリシー 」を参照してください。

Windows Server 2008 R2 および Windows 7 より、Windows AppLocker は、アプリケーション制御戦略の一部として SRP の代わりに、または SRP と一緒に使用できます。

電子メールのウイルスから保護するために SRP を構成する

1. 「ソフトウェアの制限のポリシーに関するベストプラクティス」を参照して、SRP の動作を理解します。

   • ベスト プラクティス

   • [ソフトウェアの制限のポリシー] を開きます

2. [ソフトウェアの制限のポリシー] を開きます。

   • ローカル コンピューターの場合

   • ドメインまたは組織単位の場合 (メンバー サーバー、またはドメインに参加しているワークステーションからの操作)

3. 以前にソフトウェアの制限のポリシーを定義していない場合は、新しいソフトウェアの制限のポリシーを作成します。

   • ソフトウェアの制限のポリシーを新規作成する方法

4. 電子メールプログラムが電子メールの添付ファイルを実行するために使用するフォルダーのパスの規則を作成し、セキュリティレベルを [ 許可しない] に設定します。

   • パスの規則の操作

5. 規則を適用するファイルの種類を指定します。

   • 指定したファイルの種類を追加または削除する方法

6. ポリシー設定を変更して、目的のユーザーとグループに適用されるようにします:

   • グループポリシーオブジェクトの (GPO) ポリシー設定を適用しないユーザーまたはグループを指定します。

   • グループポリシーの特定のポリシー設定のソフトウェア制限ポリシーからローカル管理者を除外し、残りのグループポリシーを管理者に適用します。

     • ソフトウェアの制限のポリシーをローカルの管理者に適用しないようにする方法

7. ポリシーをテストする。