IT プロフェッショナル向けのこの記事では、AppLocker ログとツールを使用して、デジタル署名されているアプリケーションを決定する方法について説明します。
Windows PowerShell コマンドレット Get-AppLockerFileInformation を使用して、参照デバイスにインストールされているアプリがデジタル署名されているかを判断できます。 AppLocker ポリシーの定義に使用した各参照コンピューターで、次の手順を実行します。 デバイスをドメインに参加させる必要はありません。
この手順を完了するには、ローカル の Administrators グループまたは同等のメンバーシップが最低限必要です。
参照デバイスでデジタル署名されているアプリを決定するには
適切なパラメーター を使用して Get-AppLockerFileInformation を実行します。
Get-AppLockerFileInformation コマンドレットは、ファイルの一覧またはイベント ログから AppLocker ファイル情報を取得します。 取得されるファイル情報には、発行元情報、ファイル ハッシュ情報、およびファイル パス情報を含めることができます。 イベント ログのファイル情報に、これらのフィールドがすべて含まれていない場合があります。 署名されていないファイルには、発行元情報がありません。
コマンドの出力から発行元の名前とデジタル署名の状態を分析します。
コマンド パラメーター、構文、および例については、「 Get-AppLockerFileInformation」を参照してください。