AppLocker で使用するツール

IT プロフェッショナル向けのこの記事では、AppLocker ポリシーの作成と管理に使用できるツールについて説明します。

次のツールは、ローカル デバイスで AppLocker を使用するか、グループ ポリシーを使用して作成されたアプリケーション制御ポリシーを管理するのに役立ちます。 AppLocker を使用するための基本的な要件については、「AppLocker を使用するための要件」を参照してください。

  • AppLocker ローカル セキュリティ ポリシー MMC スナップイン

    AppLocker 規則は、Microsoft 管理コンソール (MMC) のローカル セキュリティ ポリシー スナップイン (secpol.msc) を使用して管理できます。 AppLocker 規則を作成、変更、削除する手順については、「 AppLocker 規則の操作」を参照してください。

  • 既定のルールの生成ツール

    AppLocker には、ローカル セキュリティ ポリシー スナップインを介してアクセスされる各ルール コレクションの既定の規則が含まれています。 これらの規則は、Windows が正常に動作するために必要なファイルが AppLocker 規則コレクションで許可されるようにするためのものです。 このツールの使用方法については、「 AppLocker の既定の規則を作成する」を参照してください。 既定の規則の一覧については、「 AppLocker の既定の規則」を参照してください。

  • AppLocker 規則の自動生成ウィザード

    ローカル セキュリティ ポリシー スナップインを使用すると、フォルダー内のすべてのファイルのルールを自動的に生成できます。 ウィザードは、指定したフォルダーをスキャンし、そのフォルダー内の各ファイルに対して選択した条件の種類を作成します。 このウィザードの使用方法については、「 ルールの自動生成ウィザードの実行」を参照してください。

  • グループ ポリシー

    AppLocker ポリシーを編集するには、グループ ポリシー管理コンソール (GPMC) を使用して規則を追加、変更、または削除します。

    バージョン管理など、AppLocker ポリシーを管理する機能を増やす場合は、グループ ポリシー オブジェクト (GPO) のバージョンを作成できるグループ ポリシー管理ソフトウェアを使用します。 この種類のソフトウェアの例としては、Microsoft デスクトップ最適化パックの高度なグループ ポリシー管理機能があります。

  • リモート サーバー管理ツール (RSAT)

    AppLocker ポリシーを作成および管理するために、リモート サーバー管理ツール (RSAT) がインストールされているサポートされているオペレーティング システムを備えたデバイスを使用できます。

  • イベント ビューアー

    AppLocker ログには、AppLocker 規則の影響を受けるアプリケーションに関する情報が含まれています。 イベント ビューアーを使用して AppLocker ログを確認する方法については、「AppLocker でのイベント ビューアーの使用」および「AppLocker でアプリの使用状況を監視する」を参照してください。

  • AppLocker PowerShell コマンドレット

    AppLocker Windows PowerShell コマンドレットは、AppLocker ポリシーの管理を効率化するように設計されています。 これらは、AppLocker ポリシーの作成、テスト、保守、トラブルシューティングに役立ちます。 コマンドレットは、ローカル セキュリティ ポリシー スナップインと GPMC を介してアクセスされる AppLocker ユーザー インターフェイスで使用することを目的としています。 コマンドレットの詳細については、「 AppLocker PowerShell コマンド リファレンス」を参照してください