AppLocker の管理
IT プロフェッショナル向けのこの記事では、AppLocker ポリシーを管理するときに使用する特定の手順へのリンクを示します。
AppLocker は、実行可能ファイル、パッケージ アプリ、スクリプト、Windows インストーラー ファイル、DLL などのファイルにユーザーがアクセスして使用する方法を管理者が制御するのに役立ちます。 AppLocker を使用すると、次のことができます。
- 発行元、製品名、ファイル名、ファイルバージョンなど、デジタル署名から派生したファイル属性に基づいてルールを定義します。 たとえば、更新によって永続的なパブリッシャー属性に基づいてルールを作成したり、特定のバージョンのファイルのルールを作成したりできます。
- セキュリティ グループまたは個々のユーザーに規則を割り当てます。
- 規則の例外を作成します。 たとえば、レジストリ エディター (regedit.exe) を除くすべての Windows プロセスを実行できるようにするルールを作成できます。
- 監査専用モードを使用してポリシーを展開し、適用する前にその効果を理解します。
- ルールのインポートとエクスポート。 インポートとエクスポートは、ポリシー全体に影響します。 たとえば、ポリシーをエクスポートすると、ルール コレクションの適用設定を含め、すべてのルール コレクションのすべてのルールがエクスポートされます。 ポリシーをインポートすると、既存のポリシーが上書きされます。
- AppLocker PowerShell コマンドレットを使用して、AppLocker ルールの作成と管理を簡略化します。
このセクションの内容
| 記事 | 説明 |
|---|---|
| AppLocker ポリシーの管理 | この記事では、AppLocker ポリシー内でルールを管理する方法について説明します。 |
| AppLocker ポリシーの編集 | IT プロフェッショナル向けのこの記事では、AppLocker ポリシーを変更するために必要な手順について説明します。 |
| AppLocker ポリシーのテストと更新 | この記事では、展開前に AppLocker ポリシーをテストするために必要な手順について説明します。 |
| 規則の実施設定を使用した AppLocker ポリシーの展開 | IT プロフェッショナル向けのこの記事では、適用設定方法を使用して AppLocker ポリシーを展開する手順について説明します。 |
| AppLocker Windows PowerShell コマンドレットの使用 | IT プロフェッショナル向けのこの記事では、各 AppLocker Windows PowerShell コマンドレットが AppLocker アプリケーション制御ポリシーの管理にどのように役立つかについて説明します。 |
| AppLocker のパフォーマンスの最適化 | IT プロフェッショナル向けのこの記事では、AppLocker ポリシーの適用を最適化する方法について説明します。 |
| AppLocker を使用したアプリ使用状況の監視 | IT プロフェッショナル向けのこの記事では、AppLocker ポリシーが適用されたときにアプリの使用状況を監視する方法について説明します。 |
| AppLocker でパッケージ アプリを管理する | IT プロフェッショナル向けのこの記事では、アプリケーション制御戦略全体の一環として AppLocker を使用してパッケージ 化されたアプリを管理するのに役立つ概念と手順の一覧について説明します。 |
| AppLocker 規則の操作 | IT プロフェッショナル向けのこの記事では、AppLocker ルールの種類と、アプリケーション制御ポリシーに対応する方法について説明します。 |
| AppLocker ポリシーの操作 | IT プロフェッショナル向けのこの記事では、AppLocker ポリシーの作成、保守、テストに関する手順に関する記事へのリンクを示します。 |
MMC スナップインを使用した AppLocker の管理
グループ ポリシー管理コンソールを使用して AppLocker ポリシーを管理し、グループ ポリシー オブジェクト (GPO) を作成または編集できます。 ローカル コンピューターで AppLocker ポリシーを作成または編集するには、ローカル グループ ポリシー エディター スナップインまたはローカル セキュリティ ポリシー スナップイン (secpol.msc) を使用します。
グループ ポリシーを使用して AppLocker を管理する
GPO を編集するには、[設定の編集] アクセス許可が必要です。 既定では、Domain Admins グループ、Enterprise Admins グループ、および グループ ポリシー Creator Owners グループのメンバーには、このアクセス許可があります。 また、グループ ポリシー管理機能をコンピューターにインストールする必要があります。
- グループ ポリシー管理コンソール (GPMC) を開きます。
- 変更する AppLocker ポリシーを含む GPO を探し、GPO を右クリックして、[編集] を選択 します。
- コンソール ツリーで、[ アプリケーション制御ポリシー] をダブルクリックし、[ AppLocker] をダブルクリックし、ルールを作成する規則コレクションを選択します。
ローカル PC で AppLocker を管理する
- [ スタート] を選択し、「 ローカル セキュリティ ポリシー」と入力し、[ ローカル セキュリティ ポリシー] を選択します。
- [ ユーザー アカウント制御 ] ダイアログ ボックスが表示されたら、表示されるアクションが目的の操作であることを確認し、[ はい] を選択します。
- スナップインのコンソール ツリーで、[ アプリケーション制御ポリシー] をダブルクリックし、[ AppLocker] をダブルクリックし、規則を作成する規則コレクションを選択します。
Windows PowerShellを使用した AppLocker の管理
Windows PowerShellで AppLocker を管理する方法については、「AppLocker Windows PowerShell コマンドレットを使用する」を参照してください。 Windows PowerShellを使用して AppLocker を管理する方法のリファレンス情報と例については、AppLocker コマンドレットに関するページを参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示