AppLocker のパフォーマンスの最適化

IT プロフェッショナル向けのこの記事では、AppLocker ポリシーの適用を最適化する方法について説明します。

グループ ポリシーの最適化

グループ ポリシーを使用して、ユニット (OU) をorganizationして AppLocker ポリシーを実装できます。 AppLocker ポリシーを含むグループ ポリシー オブジェクト (GPO) にポリシーを追加する場合は、必要に応じてパフォーマンスを再テストして最適化する必要があります。

詳細については、TechNet Magazine のグループ ポリシーパフォーマンスの最適化に関する記事を参照してください。

AppLocker ルールの制限事項

GPO ごとに規則が多いほど、AppLocker の評価に必要な時間が長くなります。 GPO ごとの AppLocker 規則の数に制限は設定されていませんが、GPO のサイズは、作成するルールの種類によって異なる場合があります。 たとえば、主にファイル ハッシュ ルールで構成されるポリシーでは、可能な限り署名ベースのルールを使用するルールよりも多くのルールが必要です。

DLL ルール コレクションの使用

DLL 規則コレクションが有効になっている場合、AppLocker は、アプリケーションが読み込む各 DLL をチェックする必要があります。 DLL が多いほど、AppLocker で評価を完了する必要が長くなります。