次の方法で共有


AppLocker 規則の編集

IT プロフェッショナル向けのこの記事では、AppLocker で発行元の規則、パス規則、およびファイル ハッシュ規則を編集する手順について説明します。

これらの規則の種類の詳細については、「 AppLocker ルールの条件の種類について」を参照してください。

グループ ポリシー オブジェクト (GPO) で AppLocker ポリシーを管理するには、グループ ポリシー管理コンソールを使用してこのタスクを実行できます。 ローカル コンピューターまたはセキュリティ テンプレートで使用する AppLocker ポリシーを管理するには、ローカル セキュリティ ポリシー スナップインを使用します。 これらの MMC スナップインを使用して AppLocker を管理する方法については、「 AppLocker の管理」を参照してください。

発行元ルールを編集するには

  1. AppLocker コンソールを開き、適切な規則コレクションを選択します。

  2. [ 操作 ] ウィンドウで、発行元ルールを右クリックし、[プロパティ] を選択 します

  3. 適切なタブを選択して、ルールのプロパティを編集します。

    • [ 全般 ] タブを選択してルール名を変更し、ルールの説明を追加し、アプリケーションを許可または拒否するためにルールを使用するかどうかを構成し、この規則を適用するセキュリティ グループを設定します。
    • [ 発行元 ] タブを選択して、証明書の共通名、製品名、ファイル名、または発行元のファイル バージョンを構成します。
    • [ 例外 ] タブを選択して、例外を作成または編集します。
    • ルールの更新が完了したら、[OK] を選択します

ファイル ハッシュ 規則を編集するには

  1. AppLocker コンソールを開き、適切な規則コレクションを選択します。

  2. 適切なルール コレクションを選択します。

  3. [ 操作 ] ウィンドウで、ファイル ハッシュ 規則を右クリックし、[プロパティ] を選択 します

  4. 適切なタブを選択して、ルールのプロパティを編集します。

    • [ 全般 ] タブを選択してルール名を変更し、ルールの説明を追加し、アプリケーションを許可または拒否するためにルールを使用するかどうかを構成し、この規則を適用するセキュリティ グループを設定します。
    • [ ファイル ハッシュ ] タブを選択して、規則の適用に使用するファイルを構成します。 [ ファイルの参照 ] を選択して特定のファイルを追加するか、[ フォルダーの参照 ] を選択して、指定したフォルダー内のすべてのファイルを追加できます。 ハッシュを個別に削除するには、[削除] を選択 します
    • ルールの更新が完了したら、[OK] を選択します

パス ルールを編集するには

  1. AppLocker コンソールを開き、適切な規則コレクションを選択します。

  2. 適切なルール コレクションを選択します。

  3. [ 操作 ] ウィンドウで、パス規則を右クリックし、[プロパティ] を選択 します

  4. 適切なタブを選択して、ルールのプロパティを編集します。

    • [ 全般 ] タブを選択してルール名を変更し、ルールの説明を追加し、アプリケーションを許可または拒否するためにルールを使用するかどうかを構成し、この規則を適用するセキュリティ グループを設定します。
    • [ パス ] タブを選択して、規則を適用するコンピューターのパスを構成します。
    • [ 例外 ] タブを選択して、フォルダー内の特定のファイルの例外を作成します。
    • ルールの更新が完了したら、[OK] を選択します