AppLocker ポリシーを作成する
IT プロフェッショナル向けのこの概要記事では、AppLocker ポリシーを作成し、展開用に準備する手順について説明します。
AppLocker を使用して効果的なアプリケーション制御ポリシーを作成するには、まず、各アプリのルールを作成します。 ルールは、5 つのルール コレクションのいずれかにグループ化されます。 規則コレクションは、監査のみを適用または監査するように構成されています。 AppLocker ポリシーには、5 つのルール コレクション内のルールと、各ルール コレクションの適用モード設定が含まれます。
手順 1: プランを使用する
アプリケーション制御ポリシー計画を作成して、デプロイの成功に関する決定を行う際のガイドを作成できます。 このポリシーを開発する方法と考慮すべき事項の詳細については、 AppLocker デザイン ガイドを参照してください。 このガイドは、セキュリティ アーキテクト、セキュリティ管理者、システム管理者を対象としています。 部署、組織単位、またはビジネス グループごとの特定のアプリケーション制御要件に対応する、organizationの AppLocker ポリシー展開計画を作成するのに役立つ次の記事が含まれています。
- AppLocker ポリシーの展開プロセスについて
- AppLocker ポリシー設計の決定について
- アプリケーション制御の目的を決定します。
- 各ビジネス グループに展開されているアプリケーションの一覧の作成
- 作成する規則の種類の選択
- グループ ポリシー構造と規則の実施の決定
- AppLocker ポリシー管理の計画
手順 2: ルールとルール コレクションを作成する
各ルールは 1 つ以上のアプリに適用され、特定のルール条件が適用されます。 ルールは、個別に作成することも、ルールの自動生成ウィザードを使用して作成することもできます。 規則を作成する手順については、「 AppLocker ルールの作成」を参照してください。
手順 3: 適用設定を構成する
AppLocker ポリシーは、規則の適用モード設定で構成された一連の規則コレクションです。 適用モードの設定には、[ ルールの適用]、[ 監査のみ]、または [未構成] を指定できます。 AppLocker 規則コレクションに少なくとも 1 つの規則があり、[ 未構成] に設定されている場合、その規則コレクション内の規則が適用されます。 規則の適用設定の構成については、「 監査専用に AppLocker ポリシーを構成する 」および「 規則を適用するための AppLocker ポリシーの構成」を参照してください。
手順 4: GPO を更新する
AppLocker ポリシーは、デバイス上でローカルに定義することも、グループ ポリシーを介して適用することもできます。 グループ ポリシーを使用して AppLocker ポリシーを適用するには、新しいグループ ポリシー オブジェクト (GPO) を作成するか、既存の GPO を更新する必要があります。 グループ ポリシー管理コンソール (GPMC) を使用して AppLocker ポリシーを作成または変更したり、AppLocker ポリシーを GPO にインポートしたりできます。 このポリシーを GPO にインポートする手順については、「 AppLocker ポリシーを GPO にインポートする」を参照してください。
手順 5: ポリシーの効果をテストする
テスト環境または適用設定が [監査のみ] に設定されている場合は、ポリシーの結果が意図したものであることを確認します。 ポリシーのテストの詳細については、「 AppLocker ポリシーのテストと更新」を参照してください。
手順 6: ポリシーを実装する
展開方法に応じて、運用環境の GPO に AppLocker ポリシーをインポートするか、ポリシーが既に展開されている場合は、適用設定を運用環境の値に変更します。ルールの適用 または 監査のみ。
手順 7: ポリシーの効果をテストし、調整する
アプリケーションの使用状況について AppLocker ログを分析してポリシーの効果を検証し、必要に応じてポリシーを変更します。 これらのタスクを実行する方法については、「 AppLocker でアプリの使用状況を監視する」を参照してください。
次のステップ
デプロイ プロセスを続行するには、次の記事で説明されている手順に従います。