AppLocker ポリシーを監査のみに構成する

IT プロフェッショナル向けのこの記事では、AppLocker を使用して、IT 環境内でのみ AppLocker ポリシーを 監査 に設定する方法について説明します。

規則コレクション内に AppLocker 規則が作成されたら、適用モード設定を [ 規則の適用 ] または [ 監査のみ] に構成できます。

AppLocker ポリシー適用モードが [規則の 適用] に設定されている場合、ルールコレクションにルールが適用され、すべてのイベントがそのルール コレクションの AppLocker イベント ログに記録されます。 AppLocker ポリシー適用モードが [監査のみ] に設定されている場合、ルールは評価のみ行われますが、その評価から生成されたすべてのイベントは AppLocker イベント ログに書き込まれます。

グループ ポリシー オブジェクト (GPO) で AppLocker ポリシーを管理するには、グループ ポリシー管理コンソールを使用してこのタスクを実行できます。 ローカル コンピューターまたはセキュリティ テンプレートで使用する AppLocker ポリシーを管理するには、ローカル セキュリティ ポリシー スナップインを使用します。 これらの MMC スナップインを使用して AppLocker を管理する方法については、「 AppLocker の管理」を参照してください。

ルール コレクションを監査するには

  1. AppLocker コンソールで、[ AppLocker] を右クリックし、[プロパティ] を選択 します
  2. [適用] タブで、適用するルール コレクションの [構成済みチェック] ボックスを選択し、その規則コレクションの一覧で [監査のみ] が選択されていることを確認します。
  3. 上記の手順を繰り返して、他のルール コレクション に対してのみ [監査] に適用設定を構成します。
  4. [OK] を選択します。