AppLocker とは

IT プロフェッショナル向けのこの記事では、AppLocker とは何かについて説明します。

Windows には、organizationの特定のシナリオと要件に応じて、アプリケーション制御に使用できる 2 つのテクノロジ (Windows Defender アプリケーション制御 (WDAC) と AppLocker) が含まれています。 WDAC または AppLocker を使用するタイミングの選択に役立つ情報については、「 WDAC と AppLocker の概要」を参照してください。

AppLocker は、アプリのファイルに関する情報に基づいてアプリの実行を許可または拒否するルールを作成するのに役立ちます。 AppLocker を使用して、それらのアプリを実行できるユーザーまたはグループを制御することもできます。

AppLocker を使用すると、次のことができます。

  • 実行可能ファイル (.exe と.com)、スクリプト (.js、.ps1、.vbs、.cmd、および .bat)、Windows インストーラー ファイル (.mst、.msi、.msp)、DLL ファイル (.dll と .ocx)、パッケージ化されたアプリとパッケージ化されたアプリ インストーラー (appx) を制御します。
  • 発行元、製品名、ファイル名、ファイルバージョンなど、デジタル署名から派生したファイル属性に基づいてルールを定義します。 たとえば、更新によって永続的なパブリッシャー属性に基づいてルールを作成したり、特定のバージョンのファイルのルールを作成したりできます。
  • セキュリティ グループまたは個々のユーザーに規則を割り当てます。
  • 規則の例外を作成します。 たとえば、レジストリ エディター (Regedit.exe) を除くすべての Windows プロセスを実行できるようにするルールを作成できます。
  • 監査専用モードを使用してポリシーを展開し、適用する前にその効果を理解します。
  • ルールのインポートとエクスポート。 インポートとエクスポートは、ポリシー全体に影響します。 たとえば、ポリシーをエクスポートすると、ルール コレクションの適用設定を含め、すべてのルール コレクションのすべてのルールがエクスポートされます。 ポリシーをインポートすると、既存のポリシーのすべての条件が上書きされます。
  • Windows PowerShell コマンドレットを使用して、AppLocker ルールの作成と管理を効率化します。

AppLocker が対処するアプリケーション制御シナリオの詳細については、「 AppLocker ポリシーの使用シナリオ」を参照してください。