Test-AppLockerPolicy を使用して AppLocker ポリシーをテストする
IT プロフェッショナル向けのこの記事では、AppLocker ポリシーを グループ ポリシー オブジェクト (GPO) または別のコンピューターにインポートする前にテストする手順について説明します。
Test-AppLockerPolicy Windows PowerShell コマンドレットを使用して、ルール コレクション内のいずれかのルールでアプリがローカル コンピューター上で実行されているかどうかを判断できます。 AppLocker ポリシーが適用されているコンピューターで、次の手順を実行します。
この手順を完了するには、任意のユーザー アカウントを使用できます。
Test-AppLockerPolicy を使用して AppLocker ポリシーをテストするには
Get-AppLockerPolicy Windows PowerShell コマンドレットを使用して、有効な AppLocker ポリシーをエクスポートします。
管理者としてWindows PowerShellコマンド プロンプト ウィンドウを開きます。
Get-AppLockerPolicy コマンドレットを使用して、有効な AppLocker ポリシーを XML ファイルにエクスポートします。
Get-AppLockerPolicy -Effective -XML > <PathofFiletoExport.XML>
Get-ChildItem コマンドレットを使用して、テストするディレクトリを指定し、前の手順の XML ファイルで Test-AppLockerPolicy コマンドレットを指定してポリシーをテストし、Export-CSV コマンドレットを使用して結果を分析するファイルにエクスポートします。
Get-ChildItem <DirectoryPathtoReview> -Filter <FileExtensionFilter> -Recurse | Convert-Path | Test-AppLockerPolicy -XMLPolicy <PathToExportedPolicyFile> -User <domain\username> -Filter <TypeofRuletoFilterFor> | Export-CSV <PathToExportResultsTo.CSV>
次に、 Test-AppLockerPolicy の入力例を示します。
PS C:\ Get-AppLockerPolicy -Effective -XML > C:\Effective.xml
PS C:\ Get-ChildItem 'C:\Program Files\Microsoft Office\' -filter *.exe -Recurse | Convert-Path | Test-AppLockerPolicy -XMLPolicy C:\Effective.xml -User contoso\zwie -Filter Denied,DeniedByDefault | Export-CSV C:\BlockedFiles.csv
この例では、有効な AppLocker ポリシーがファイル C:\Effective.xml にエクスポートされます。
Get-ChildItem コマンドレットは、C:\Program Files\Microsoft Office\ の .exe ファイルのパス名を再帰的に収集するために使用されます。 XMLPolicy パラメーターは、C:\Effective.xml ファイルが XML AppLocker ポリシー ファイルであることを指定します。 User パラメーターを指定すると、特定のユーザーのルールをテストできます。 Export-CSV コマンドレットを使用すると、結果をコンマ区切りのファイルにエクスポートできます。 この例では、 -FilterDenied,DeniedByDefault は、ポリシーの下でユーザーに対してブロックされたファイルのみを表示します。