AppLocker Windows PowerShell コマンドレットの使用
IT プロフェッショナル向けのこの記事では、各 AppLocker Windows PowerShell コマンドレットが AppLocker アプリケーション制御ポリシーの管理にどのように役立つかについて説明します。
AppLocker Windows PowerShell コマンドレット
5 つの AppLocker コマンドレットは、AppLocker ポリシーの管理を効率化するように設計されています。 これらは、AppLocker ポリシーの作成、テスト、保守、トラブルシューティングに役立ちます。 コマンドレットは、Microsoft 管理コンソール (MMC) スナップイン拡張機能からローカル セキュリティ ポリシー スナップインと管理コンソールグループ ポリシーアクセスする AppLocker ユーザー インターフェイスと共に使用することを目的としています。
AppLocker コマンドレットを使用してグループ ポリシー オブジェクト (GPO) を編集または更新するには、設定の編集権限が必要です。 既定では、Domain Admins グループ、Enterprise Admins グループ、および グループ ポリシー Creator Owners グループのメンバーには、このアクセス許可があります。 ローカル セキュリティ ポリシー スナップインを使用してタスクを実行するには、コンピューター上のローカル Administrators グループのメンバーであるか、同等である必要があります。
アプリケーション情報を取得する
Get-AppLockerFileInformation コマンドレットは、ファイルの一覧またはイベント ログから AppLocker ファイル情報を取得します。 取得されるファイル情報には、発行元情報、ファイル ハッシュ情報、およびファイル パス情報を含めることができます。
イベント ログのファイル情報に、これらのフィールドがすべて含まれていない場合があります。 署名されていないファイルには、発行元情報がありません。
AppLocker ポリシーを設定する
Set-AppLockerPolicy コマンドレットは、指定した GPO に指定された AppLocker ポリシーが含まれるよう設定します。 ライトウェイト ディレクトリ アクセス プロトコル (LDAP) が指定されていない場合は、ローカル GPO が既定です。
AppLocker ポリシーを取得する
Get-AppLockerPolicy コマンドレットは、ローカル GPO、指定された GPO、またはデバイス上の有効な AppLocker ポリシーから AppLocker ポリシーを取得します。 AppLocker ポリシーの出力は、AppLockerPolicy オブジェクトまたは XML 形式の文字列です。
特定のユーザーまたはグループのルールを生成する
New-AppLockerPolicy コマンドレットは、ファイル情報の一覧を使用して、特定のユーザーまたはグループのルールを自動的に生成します。 発行元、ハッシュ、またはパスの情報に基づいてルールを生成できます。 Get-AppLockerFileInformation を使用して、ファイル情報の一覧を作成します。
ファイル セットに対して AppLocker ポリシーをテストする
Test-AppLockerPolicy コマンドレットは、指定された AppLocker ポリシーを使用して、特定のユーザーのローカル デバイスで指定したファイルの一覧の実行が許可されているかどうかをテストします。
その他のリソース
- 他の AppLocker ポリシー タスクを実行する手順については、「 AppLocker の管理」を参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示