AppLocker ポリシーを展開するための要件
IT プロフェッショナル向けのこの展開に関する記事では、AppLocker ポリシーを展開する前に考慮する必要がある要件の一覧を示します。
AppLocker ポリシーを展開する前に、次の要件を満たすか、対処する必要があります。
展開計画
AppLocker ポリシーの正常な展開は、organizationで必要なアプリケーションを許可し、マルウェアを含む未承認のアプリの実行を防ぐポリシー設計から始まります。 このプランを開発するには、「 AppLocker デザイン ガイド」を参照してください。 次の表は、収集する必要があるデータと、AppLocker ポリシーを正常に展開するために行う必要がある決定の例です。
| ビジネス グループ | 組織単位 | AppLocker を実装しますか? | アプリ | インストール パス | 既定のルールを使用するか、新しいルール条件を定義する | 許可または拒否 | GPO 名 | サポート ポリシー |
|---|---|---|---|---|---|---|---|---|
| 銀行窓口 | Teller-East と Teller-West | はい | Teller ソフトウェア | C:\Program Files\Woodgrove\Teller.exe | ファイルは署名されています。発行元の条件を作成する | 許可 | 窓口 | Web ヘルプ |
| Windows ファイル | C:\windows | \Windows\Temp を除外する既定のルールへのパス例外を作成する | 許可 | ヘルプデスク | ||||
| タイム シート オーガナイザー | C:\Program Files\Woodgrove\HR\Timesheet.exe | ファイルが署名されていません。ファイル ハッシュ条件を作成する | 許可 | Web ヘルプ | ||||
| 人材 | HR-All | はい | 支払いを確認する | C:\Program Files\Woodgrove\HR\Checkcut.exe | ファイルは署名されています。発行元の条件を作成する | 許可 | HR | Web ヘルプ |
| インターネット エクスプローラー 7 | C:\Program Files\Internet エクスプローラー | ファイルは署名されています。発行元の条件を作成する | 拒否 | ヘルプデスク | ||||
| Windows ファイル | C:\windows | Windows パスの既定の規則を使用する | 許可 | ヘルプデスク |
イベント処理ポリシー
| ビジネス グループ | AppLocker イベントコレクションの場所 | アーカイブ ポリシー | 分析。 | セキュリティ ポリシー |
|---|---|---|---|---|
| 銀行窓口 | 転送先: srvBT093 | 標準 | なし | 標準 |
| 人材 | 転送しない | 60 か月 | はい;概要レポートをマネージャーに月単位で報告する | 標準 |
ポリシーメンテナンスポリシー
| ビジネス グループ | ルール更新ポリシー | アプリの使用停止ポリシー | アプリ バージョン ポリシー | アプリのデプロイ ポリシー |
|---|---|---|---|---|
| 銀行窓口 | 計画: 月単位のオフィストリアージを通じて 緊急: ヘルプ デスクを通じて要求する |
ビジネスオフィストリアージを通じて。30 日間の通知が必要です | 一般的なポリシー: 過去のバージョンを 12 か月間保持する 各アプリケーションのポリシーを一覧表示する |
ビジネスオフィスを通じて調整;30 日間の通知が必要です |
| 人材 | 計画: HR トリアージを通じて 緊急: ヘルプ デスクを通じて要求する |
HR トリアージを通じて。30 日間の通知が必要です | 一般的なポリシー: 過去のバージョンを 60 か月間保持する 各アプリケーションのポリシーを一覧表示する |
HR を通じて調整されます。30 日間の通知が必要です |
サポートされているオペレーティング システム
AppLocker は、特定のオペレーティング システムでのみサポートされます。 一部の機能は、すべてのオペレーティング システムで使用できるわけではありません。 詳細については、「 AppLocker を使用するための要件」を参照してください。
ポリシー配布メカニズム
対象となるビジネス グループ全体に AppLocker ポリシーを配布する方法が必要です。 AppLocker では、グループ ポリシー管理アーキテクチャを使用して、アプリケーション制御ポリシーを効果的に分散します。 AppLocker ポリシーは、ローカル セキュリティ ポリシー スナップインを使用して、個々のコンピューターで構成することもできます。 AppLocker ルールは、Microsoft Intuneなどのモバイル デバイス管理ソリューションを通じて配布することもできます。
イベント収集および分析システム
イベント処理は、アプリケーションの使用状況を理解するために重要です。 アプリケーションの使用状況が適切に制限され、理解されるように、AppLocker イベントを収集して分析するプロセスが必要です。 AppLocker イベントを監視する手順については、次を参照してください。
関連項目
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示