AppLocker ポリシーの使用シナリオ

IT プロフェッショナル向けのこの記事では、AppLocker ポリシーを効果的に実装できるさまざまなアプリケーション制御シナリオの一覧を示します。

AppLocker は、アプリケーション制御の管理とアプリケーション制御ポリシーのメンテナンスを改善するのに役立ちます。 AppLocker によって対処されるアプリケーション制御シナリオは次のとおりです。

  1. アプリ インベントリ

    AppLocker は、詳細な分析のためにすべてのアプリ アクセス アクティビティがイベント ログに収集される監査専用モードでそのポリシーを適用できます。 Windows PowerShellコマンドレットは、アプリの使用状況とアクセスを理解するのに役立ちます。

  2. 望ましくないソフトウェアに対する保護

    AppLocker は、ビジネス グループまたはユーザーごとに許可されているアプリの一覧からアプリを除外するだけで、アプリの実行をブロックできます。 発行元、インストール パス、またはファイル ハッシュに基づいて、ポリシーで許可されていないアプリはすべてブロックされます。

  3. ライセンス準拠

    前に説明した AppLocker のアプリ インベントリを使用すると、ソフトウェア ライセンス契約に対応するソフトウェアを特定し、ライセンス契約に基づいてアプリケーションの使用を制限できます。

  4. ソフトウェアの標準化

    AppLocker ポリシーでは、サポートされているアプリまたは承認済みのアプリのみを、ビジネス グループ内のコンピューターで実行できます。 この構成により、より一様なアプリのデプロイが可能になります。

シナリオを使用する

AppLocker を使用できるシナリオの例を次に示します。

  • organizationでは、各ビジネス グループ内で使用されるアプリケーションを標準化するポリシーが実装されているため、実際の使用状況と比較して予想される使用量を判断する必要があります。
  • アプリケーションの使用に関するセキュリティ ポリシーが変更され、デプロイされたアプリがアクセスされている場所とタイミングを評価する必要があります。
  • organizationのセキュリティ ポリシーでは、ライセンスが付与されたソフトウェアのみの使用が決まるので、承認されていないユーザーがライセンスを付与されていないアプリを判断するか、承認されていないユーザーがライセンスされたソフトウェアを実行できないようにする必要があります。
  • アプリが組織でサポートされなくなったため、すべてのユーザーがこのアプリを使用できないようにする必要がある。
  • organizationは、ユニバーサル Windows アプリの使用を、organizationが承認または開発するアプリのみに制限する必要があります。
  • 望ましくないソフトウェアが環境に入り込む可能性は高いため、この脅威を軽減する必要がある。
  • アプリのライセンスは、organizationで失効または期限切れになるため、すべてのユーザーがアプリを使用できないようにする必要があります。
  • 新しいアプリまたはアプリの新しいバージョンがデプロイされ、特定のグループに使用を許可する必要があります。
  • 特定のソフトウェア ツールは、organization内で許可されていないか、特定のユーザーのみがそれらのツールにアクセスできます。
  • 一般ユーザーが使用できないアプリを、単一のユーザーまたは小規模グループのユーザーが使用できるようにする必要がある。
  • さまざまなアプリにアクセスする必要がある一部のユーザーは、organizationでコンピューターを共有します。
  • その他の手段に加え、アプリを使った重要なデータへのアクセスを制御する必要があります。