ヒント : 組み込みの AppLocker ツールを使用して承認されていないアプリケーションをロックする 対象が職場環境のユーザーでも自宅の子供でも、ユーザーが使用するアプリケーションを管理できれば、多くの厄介な問題を防止できます。Windows 7 には、AppLocker という新しいツールが含まれており、ユーザーに実行を許可するアプリケーションを厳密に指定するポリシーを作成することによって、この管理作業を実現できます。 この機能にアクセスするには、[スタート] ボタンをクリックし、「Gpedit.msc」と入力します。次に、[コンピューターの構成]、[Windows の設定]、[セキュリティの設定]、[アプリケーション制御ポリシー] の順に展開します。[アプリケーション制御ポリシー] ノードを展開し、AppLocker を強調表示します。 ここで、実行可能ファイルの規則、Windows インストーラーの規則、およびスクリプトの規則を構成できます。たとえば、[実行可能ファイルの規則] ノードを強調表示し、右クリックして [新しい規則の作成] をクリックします。これで、ファイル パスや発行元などの条件に基づいて、実行可能ファイルへのアクセスを許可または拒否する規則を作成できます。 時間がない場合は、AppLocker で既定の規則や自動的な規則を適用できます。AppLocker では多くのオプションが公開されていますが、多すぎてここでは、紹介することができません。実際にいくつかのオプションを試してみて、このツールで実行できる処理について理解を深めてください。   このヒントは、TechNet Magazine のシニア エディターである Matthew Graven によるものです。 　 ページのトップへ