AppLocker 規則の作成
IT プロフェッショナル向けのこの記事では、AppLocker ルールとルールの作成に使用される方法について知っておくべきことを説明します。
AppLocker ルールの作成
AppLocker ルールは、organizationで実行されるアプリを制御します。 organizationのアプリケーション要件の複雑さに応じて、これらのアプリケーション制御ルールの管理には時間がかかり、エラーが発生しやすい場合があります。 AppLocker を使用すると、ルールを自動的に生成したり、ルールを個別に作成したりできます。 計画ドキュメントから派生したルールを作成すると、意図しない結果を回避するのに役立ちます。 この計画ドキュメントとその他の計画アクティビティについては、「 AppLocker デザイン ガイド」を参照してください。
ルールを自動的に生成する
参照デバイスを使用すると、インストールされている各アプリの既定の規則のセットを自動的に作成し、必要に応じて各ルールをテストおよび変更し、ポリシーを展開できます。 インストールされているすべてのアプリのルールを作成すると、ポリシーを構築してテストするための出発点が得られます。 このタスクの実行については、次の記事を参照してください。
ルールを個別に作成する
ビジネス グループ内のいくつかのアプリケーションを管理する場合は、ルールを個別に作成するのが最適な場合があります。
注
AppLocker ウィザードでは、ルール コレクションごとに既定のルールを生成できます。 これらの規則は、Windows が正常に動作するために必要なファイルが AppLocker 規則コレクションで許可されるようにするためのものです。 既定のルールを編集することもできます。 Windows オペレーティング システムの既定の規則の作成については、「 AppLocker の既定の規則を作成する」を参照してください。
このタスクの実行については、次を参照してください。
- 発行元条件を使用する規則を作成する
- パス条件を使用する規則を作成する
- ファイル ハッシュ条件を使用する規則を作成する
- AppLocker 規則の編集
- AppLocker 規則の実施
- AppLocker ポリシーを監査のみに構成する
ルールの選択について
AppLocker ポリシーは、特定のアプリ ファイルを許可または拒否するための規則で構成されます。 これらの規則はルール コレクションにグループ化され、AppLocker ポリシー定義を通じて実装されます。 AppLocker ポリシーは、グループ ポリシーを使用するか、1 台のコンピューターのローカル セキュリティ ポリシー スナップインを使用して管理します。
AppLocker ルールを決定して文書化する方法については、「 AppLocker デザイン ガイド」を参照してください。
AppLocker ルールと AppLocker ポリシーの詳細については、次の記事を参照してください。
- AppLocker の規則の動作について
- AppLocker 規則の例外について
- AppLocker 規則のコレクションについて
- 規則に対する AppLocker の許可操作と拒否操作について
- AppLocker 規則条件の種類について
- AppLocker の既定の規則について
次のステップ
- AppLocker ポリシーを GPO にインポートする
- 別のコンピューターから AppLocker ポリシーをインポートする
- AppLocker ポリシーのテストと更新
- 運用環境に AppLocker ポリシーを展開する
関連記事
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示