ソフトウェアの制限のポリシーを使用した電子メール ウイルスからのコンピューターの保護Use Software Restriction Policies to Help Protect Your Computer Against an Email Virus

適用先:Windows Server 2016 では、Windows Server 2012 R2、Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

このトピックでは、ソフトウェアの制限のポリシー (SRP) を使用してアプリケーション制御ポリシーを設定する方法について説明します。これは、Windows Server 2008 および Windows Vista 以降では、電子メールのウイルスからコンピューターを保護するのに役立ちます。This topic provides information how to set application control polices using Software Restriction Policies (SRP) to help protect your computer against e-mail virus beginning with Windows Server 2008 and Windows Vista.

はじめにIntroduction

ソフトウェアの制限のポリシー (SRP) はグループ ポリシー ベースの機能で、ドメイン内のコンピューターで実行されているソフトウェア プログラムを識別し、これらのプログラムを実行する機能を制御します。Software Restriction Policies (SRP) is Group Policy-based feature that identifies software programs running on computers in a domain, and controls the ability of those programs to run. ソフトウェアの制限のポリシーを使えば、コンピューターの構成に厳格な制限を加え、指定したアプリケーションに限って実行を許可することができます。You use software restriction policies to create a highly restricted configuration for computers, in which you allow only specifically identified applications to run. これらは Microsoft Active Directory Domain Services およびグループポリシーと統合されていますが、スタンドアロンコンピューターで構成することもできます。These are integrated with Microsoft Active Directory Domain Services and Group Policy but can also be configured on stand-alone computers. SRP の開始点については、「 ソフトウェアの制限のポリシー」を参照してください。For a starting point for SRP, see the Software Restriction Policies.

Windows Server 2008 R2 および Windows 7 以降では、アプリケーション制御戦略の一部として、または SRP と連携して Windows AppLocker を使用できます。Beginning with Windows Server 2008 R2 and Windows 7 , Windows AppLocker can be used instead of or in concert with SRP for a portion of your application control strategy.

電子メールのウイルスから保護するために SRP を構成するConfigure SRP to help protect against an e-mail virus

  1. 「ソフトウェアの制限のポリシーに関するベストプラクティス」を参照して、SRP の動作を理解します。Review the best practices for software restriction policies to understand how SRP works.

  2. [ソフトウェアの制限のポリシー] を開きます。Open Software Restriction Policies.

  3. 以前にソフトウェアの制限のポリシーを定義していない場合は、新しいソフトウェアの制限のポリシーを作成します。If you have not previously defined software restriction policies, create new software restriction policies.

  4. 電子メールプログラムが電子メールの添付ファイルを実行するために使用するフォルダーのパスの規則を作成し、セキュリティレベルを [ 許可 しない] に設定します。Create a path rule for the folder that your e-mail program uses to run e-mail attachments, and then set the security level to Disallowed.

  5. 規則を適用するファイルの種類を指定します。Specify the file types to which the rule applies.

  6. ポリシー設定を変更して、目的のユーザーとグループに適用されるようにします。Modify policy settings so that they apply to the users and groups that you want:

  7. ポリシーをテストします。Test the policy.