AppLocker 規則の作成

• 適用対象:

  ✅ Windows 11, ✅ Windows 10

IT プロフェッショナル向けのこの記事では、AppLocker ルールとルールの作成に使用される方法について知っておくべきことを説明します。

AppLocker ルールの作成

AppLocker ルールは、organizationで実行されるアプリを制御します。 organizationのアプリケーション要件の複雑さに応じて、これらのアプリケーション制御ルールの管理には時間がかかり、エラーが発生しやすい場合があります。 AppLocker を使用すると、ルールを自動的に生成したり、ルールを個別に作成したりできます。 計画ドキュメントから派生したルールを作成すると、意図しない結果を回避するのに役立ちます。 この計画ドキュメントとその他の計画アクティビティについては、「 AppLocker デザイン ガイド」を参照してください。

ルールを自動的に生成する

参照デバイスを使用すると、インストールされている各アプリの既定の規則のセットを自動的に作成し、必要に応じて各ルールをテストおよび変更し、ポリシーを展開できます。 インストールされているすべてのアプリのルールを作成すると、ポリシーを構築してテストするための出発点が得られます。 このタスクの実行については、次の記事を参照してください。

• AppLocker 参照デバイスの構成
• 規則の自動生成ウィザードの実行
• 既定の AppLocker 規則の作成
• AppLocker 規則の編集
• AppLocker 規則の例外の追加

ルールを個別に作成する

ビジネス グループ内のいくつかのアプリケーションを管理する場合は、ルールを個別に作成するのが最適な場合があります。

注

AppLocker ウィザードでは、ルール コレクションごとに既定のルールを生成できます。 これらの規則は、Windows が正常に動作するために必要なファイルが AppLocker 規則コレクションで許可されるようにするためのものです。 既定のルールを編集することもできます。 Windows オペレーティング システムの既定の規則の作成については、「 AppLocker の既定の規則を作成する」を参照してください。

このタスクの実行については、次を参照してください。

1. 発行元条件を使用する規則を作成する
2. パス条件を使用する規則を作成する
3. ファイル ハッシュ条件を使用する規則を作成する
4. AppLocker 規則の編集
5. AppLocker 規則の実施
6. AppLocker ポリシーを監査のみに構成する

ルールの選択について

AppLocker ポリシーは、特定のアプリ ファイルを許可または拒否するための規則で構成されます。 これらの規則はルール コレクションにグループ化され、AppLocker ポリシー定義を通じて実装されます。 AppLocker ポリシーは、グループ ポリシーを使用するか、1 台のコンピューターのローカル セキュリティ ポリシー スナップインを使用して管理します。

AppLocker ルールを決定して文書化する方法については、「 AppLocker デザイン ガイド」を参照してください。

AppLocker ルールと AppLocker ポリシーの詳細については、次の記事を参照してください。

• AppLocker の規則の動作について
• AppLocker 規則の例外について
• AppLocker 規則のコレクションについて
• 規則に対する AppLocker の許可操作と拒否操作について
• AppLocker 規則条件の種類について
• AppLocker の既定の規則について

次のステップ

1. AppLocker ポリシーを GPO にインポートする
2. 別のコンピューターから AppLocker ポリシーをインポートする
3. AppLocker ポリシーのテストと更新
4. 運用環境に AppLocker ポリシーを展開する

関連記事

• AppLocker ポリシーを作成する