次の方法で共有

Test-AppLockerPolicy を使用して AppLocker ポリシーをテストする

IT プロフェッショナル向けのこの記事では、AppLocker ポリシーを グループ ポリシー オブジェクト (GPO) または別のコンピューターにインポートする前にテストする手順について説明します。

Test-AppLockerPolicy Windows PowerShell コマンドレットを使用して、ルール コレクション内のいずれかのルールでアプリがローカル コンピューター上で実行されているかどうかを判断できます。 AppLocker ポリシーが適用されているコンピューターで、次の手順を実行します。

この手順を完了するには、任意のユーザー アカウントを使用できます。

Test-AppLockerPolicy を使用して AppLocker ポリシーをテストするには

  1. Get-AppLockerPolicy Windows PowerShell コマンドレットを使用して、有効な AppLocker ポリシーをエクスポートします。

    1. 管理者としてWindows PowerShellコマンド プロンプト ウィンドウを開きます。

    2. Get-AppLockerPolicy コマンドレットを使用して、有効な AppLocker ポリシーを XML ファイルにエクスポートします。

      Get-AppLockerPolicy -Effective -XML > <PathofFiletoExport.XML>

  2. Get-ChildItem コマンドレットを使用して、テストするディレクトリを指定し、前の手順の XML ファイルで Test-AppLockerPolicy コマンドレットを指定してポリシーをテストし、Export-CSV コマンドレットを使用して結果を分析するファイルにエクスポートします。

    Get-ChildItem <DirectoryPathtoReview> -Filter <FileExtensionFilter> -Recurse | Convert-Path | Test-AppLockerPolicy -XMLPolicy <PathToExportedPolicyFile> -User <domain\username> -Filter <TypeofRuletoFilterFor> | Export-CSV <PathToExportResultsTo.CSV>

次に、 Test-AppLockerPolicy の入力例を示します。

PS C:\ Get-AppLockerPolicy -Effective -XML > C:\Effective.xml
PS C:\ Get-ChildItem 'C:\Program Files\Microsoft Office\' -filter *.exe -Recurse | Convert-Path | Test-AppLockerPolicy -XMLPolicy C:\Effective.xml -User contoso\zwie -Filter Denied,DeniedByDefault | Export-CSV C:\BlockedFiles.csv

この例では、有効な AppLocker ポリシーがファイル C:\Effective.xml にエクスポートされます。 Get-ChildItem コマンドレットは、C:\Program Files\Microsoft Office\ の .exe ファイルのパス名を再帰的に収集するために使用されます。 XMLPolicy パラメーターは、C:\Effective.xml ファイルが XML AppLocker ポリシー ファイルであることを指定します。 User パラメーターを指定すると、特定のユーザーのルールをテストできます。 Export-CSV コマンドレットを使用すると、結果をコンマ区切りのファイルにエクスポートできます。 この例では、 -FilterDenied,DeniedByDefault ポリシーの下でユーザーに対してブロックされたファイルのみを表示します。