AppLocker 規則の文書化
この AppLocker 計画ドキュメントを完了するには、まず次の手順を完了する必要があります。
ビジネス グループまたは組織単位ごとに、次の項目を文書化します。
- organizationが組み込みの既定の AppLocker 規則を使用してシステム ファイルの実行を許可するかどうか。
- ルールの作成に使用するルール条件の種類。優先順に示されます。
次の表では、ルールの種類とルール条件の結果を文書化するためのサンプル データの詳細を示します。 さらに、アプリの実行を許可するか、実行するアクセス許可を拒否するかを検討する必要があります。 これらの設定の詳細については、「 AppLocker の規則に対するアクションの許可と拒否について」を参照してください。
| ビジネス グループ | 組織単位 | AppLocker を実装しますか? | アプリケーション | インストール パス | 既定のルールを使用するか、新しいルール条件を定義する | 許可または拒否 |
|---|---|---|---|---|---|---|
| 銀行窓口 | Teller-East と Teller-West | はい | Teller Software | C:\Program Files\Woodgrove\Teller.exe | ファイルは署名されています。発行元の条件を作成する | |
| Windows ファイル | C:\windows | \Windows\Temp を除外する既定のルールへのパス例外を作成する | ||||
| 人材 | HR-All | はい | 支払いを確認する | C:\Program Files\Woodgrove\HR\Checkcut.exe | ファイルは署名されています。発行元の条件を作成する | |
| タイム シート オーガナイザー | C:\Program Files\Woodgrove\HR\Timesheet.exe | ファイルが署名されていません。ファイル ハッシュ条件を作成する | ||||
| インターネット エクスプローラー 7 | C:\Program Files\Internet エクスプローラー | ファイルは署名されています。発行元の条件を作成する | ||||
| Windows ファイル | C:\windows | Windows パスの既定の規則を使用する |
次のステップ
ルールごとに、許可オプションと拒否オプションのどちらを使用するかを決定し、次のタスクを完了します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示