既定の AppLocker 規則の作成
IT プロフェッショナル向けのこの記事では、Windows システム ファイルの実行を許可する標準の AppLocker 規則セットを作成する手順について説明します。
AppLocker ウィザードでは、ルール コレクションごとに既定のルールを生成できます。 これらの規則は、Windows が正常に動作するために必要なファイルの実行を確実に許可することを目的としています。
重要
独自のルールを作成するときに、既定のルールをテンプレートとして使用して、Windows フォルダー内のファイルの実行を許可できます。 ただし、これらの規則は、AppLocker ルールを最初にテストする場合にのみスターター ポリシーとして機能するように意図されています。 既定の規則は、他の AppLocker 規則の種類と同じ方法で変更できます。
グループ ポリシー オブジェクト (GPO) で AppLocker ポリシーを管理するには、グループ ポリシー管理コンソールを使用してこのタスクを実行できます。 ローカル コンピューターまたはセキュリティ テンプレートで使用する AppLocker ポリシーを管理するには、ローカル セキュリティ ポリシー スナップインを使用します。 これらの MMC スナップインを使用して AppLocker を管理する方法については、「 AppLocker の管理」を参照してください。
既定のルールを作成するには
- AppLocker コンソールを開きます。
- 既定のルールを自動的に生成する適切なルールの種類を右クリックします。 実行可能ファイル、Windows インストーラー、スクリプト ルール、パッケージ アプリルールのルールを自動的に生成できます。
- [ 既定の規則の作成] を選択します。