運用環境に AppLocker ポリシーを展開する

• 適用対象:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

IT プロフェッショナル向けのこの記事では、AppLocker アプリケーション制御設定を展開する前に完了する必要があるタスクについて説明します。

各グループ ポリシー オブジェクト (GPO) の AppLocker ポリシーを正常にテストして変更したら、適用設定を運用環境に展開する準備が整います。 ほとんどの組織では、AppLocker 適用モードの設定を [監査のみ] から [ ルール コレクションの規則の適用] に切り替えることを意味します。 前に作成したデプロイ 計画に従ってください。 詳細については、「 AppLocker デザイン ガイド」を参照してください。 organization内のさまざまなビジネス グループのニーズに応じて、リンクされた GPO に対して異なる適用モード設定を展開できます。

設計上の決定事項を理解する

AppLocker ポリシーを展開する前に、以下を決定する必要があります。

• 各ビジネス グループについて、どのアプリケーションを制御し、どのような方法で制御するか。 詳細については、「 各ビジネス グループにデプロイされたアプリの一覧を作成する」を参照してください。
• アプリケーション アクセスの要求を処理する方法。 サポート ポリシーを開発する際の考慮事項については、「 AppLocker ポリシー管理の計画」を参照してください。
• イベントの転送など、イベントを管理する方法。 AppLocker でのイベント管理の詳細については、「AppLocker で アプリの使用状況を監視する」を参照してください。
• AppLocker ポリシーを含める方法など、GPO の構造。 詳細については、「グループ ポリシー構造と規則の適用を決定する」を参照してください。

AppLocker の展開が設計上の決定にどのように依存するかについては、「 AppLocker ポリシーの設計に関する決定事項について」を参照してください。

AppLocker の展開方法

参照デバイスを構成する場合は、このデバイスで AppLocker ポリシーを作成して更新し、ポリシーをテストしてから、配布用の適切な GPO にポリシーをエクスポートできます。 もう 1 つの方法は、ポリシーを作成し、[ 監査のみ] に適用設定を設定してから、生成されたイベントを確認することです。

• 参照デバイスを使用した AppLocker ポリシーの作成および管理

  この記事では、AppLocker 参照コンピューターを使用して、グループ ポリシーまたはその他の方法を使用して展開用のアプリケーション制御ポリシーを準備する手順について説明します。

• 規則の実施設定を使用した AppLocker ポリシーの展開

  この記事では、適用モードの設定を [監査のみ ] または [ ルールの適用] に変更して、AppLocker ポリシーを展開する手順について説明します。

関連項目

• AppLocker 展開ガイド