規則の実施設定を使用した AppLocker ポリシーの展開
IT プロフェッショナル向けのこの記事では、適用設定方法を使用して AppLocker ポリシーを展開する手順について説明します。
背景と前提条件
これらの手順では、AppLocker ポリシーが [ 監査のみ] に設定された状態で展開され、AppLocker イベント ログやその他のチャネルを介してデータを収集して、これらのポリシーが環境にどのような影響を与え、ポリシーがアプリケーション制御設計に準拠しているか判断していることを前提としています。
AppLocker ポリシーの適用設定の詳細については、「 AppLocker の適用設定について」を参照してください。
AppLocker ポリシーの展開を計画する方法については、「 AppLocker デザイン ガイド」を参照してください。
手順 1: AppLocker ポリシーを取得する
運用環境で現在適用されている AppLocker ポリシーを更新すると、意図しない結果が発生する可能性があります。 グループ ポリシーを使用して、グループ ポリシー オブジェクト (GPO) からポリシーをエクスポートし、参照またはテスト PC で AppLocker を使用して規則または規則を更新できます。 これらのタスクを実行する手順については、「 GPO から AppLocker ポリシーをエクスポートする」および「AppLocker ポリシーを GPOにインポートする」を参照してください。 ローカル AppLocker ポリシーの場合は、AppLocker リファレンスまたはテスト PC のローカル セキュリティ ポリシー スナップイン (secpol.msc) を使用して、ルールまたはルールを更新できます。 このタスクを実行する手順については、「 AppLocker ポリシーを XML ファイルにエクスポートする 」および「 別のコンピューターから AppLocker ポリシーをインポートする」を参照してください。
手順 2: 適用設定を変更する
ルールの適用は、個々のルールではなく、ルール コレクション内のすべてのルールに適用されます。 AppLocker は、実行可能ファイル、Windows インストーラー ファイル、パッケージアプリ、スクリプト、DLL ファイルというコレクションにルールを分割します。 適用モードの設定の詳細については、「 AppLocker 強制設定について」を参照してください。 適用モードの設定を変更する手順については、「 監査専用の AppLocker ポリシーを構成する」を参照してください。
手順 3: ポリシーを更新する
AppLocker ポリシーを編集するには、規則を追加、変更、または削除します。 ただし、より多くの規則をインポートして AppLocker ポリシーのバージョンを指定することはできません。 AppLocker ポリシーを変更するときにバージョン制御を確保するには、バージョンの GPO を作成できる管理ソフトウェアグループ ポリシー使用します。 この種類のソフトウェアの例としては、Microsoft デスクトップ最適化パックの高度なグループ ポリシー管理機能があります。
注意
AppLocker ルール コレクションは、グループ ポリシーで適用されている間は編集しないでください。 AppLocker は実行できるファイルを制御するため、ライブ ポリシーを変更すると予期しない動作が発生する可能性があります。
GPO を更新する手順については、「 AppLocker ポリシーを GPO にインポートする」を参照してください。
ローカル セキュリティ ポリシー スナップイン (secpol.msc) を使用してローカル PC のポリシーを配布する手順については、「 XML ファイルへの AppLocker ポリシーのエクスポート 」および「 別のコンピューターからの AppLocker ポリシーのインポート」を参照してください。
手順 4: ポリシーの効果を監視する
ポリシーをデプロイするときは、サポート organizationのアプリ アクセス要求アクティビティを監視し、AppLocker イベント ログを確認することで、そのポリシーの実際の実装を監視することが重要です。 ポリシーの効果を監視するには、「 AppLocker を使用したアプリケーションの使用状況の監視」を参照してください。
その他のリソース
- 他の AppLocker ポリシー タスクを実行する手順については、「 AppLocker の管理」を参照してください。