AppLocker で使用するツール
適用対象: Windows 8.1,Windows Server 2008 R2,Windows Server 2012 R2,Windows Server 2012,Windows 8
IT プロフェッショナル向けのこのトピックでは、AppLocker ポリシーの作成と管理に使用できるツールについて説明します。
以下のツールは、ローカル コンピューターで AppLocker を使用して、またはグループ ポリシーを使用して作成されたアプリケーション制御ポリシーの管理に便利です。 AppLocker を使用するための基本的な要件については、「AppLocker を使用するための要件」を参照してください。
AppLocker ローカル セキュリティ ポリシー MMC スナップイン
AppLocker の規則は、Microsoft 管理コンソール (MMC) のローカル セキュリティ ポリシー スナップイン (secpol.msc) を使用して管理できます。 AppLocker の規則を作成、変更、削除する手順については、「AppLocker の規則の操作」を参照してください。
既定規則生成ツール
AppLocker には、ローカル セキュリティ ポリシー スナップインを使用してアクセスされる規則のコレクションごとに既定の規則が用意されています。 これらの規則は、Windows の正常な動作に必要なファイルを AppLocker の規則コレクションで使用できるようにするためのものです。 このツールの使用方法については、「既定の AppLocker の規則を作成します。」を参照してください。
AppLocker 規則自動生成ウィザード
ローカル セキュリティ ポリシー スナップインを使用すると、フォルダー内のすべてのファイルの規則を自動的に生成できます。 ウィザードは、指定されたフォルダーをスキャンし、そのフォルダー内の各ファイルに対してユーザーが選択する条件の種類を作成します。 このウィザードの使用方法については、「実行、規則のウィザードを自動的に生成します。」を参照してください。
グループ ポリシー
グループ ポリシー管理コンソール (GPMC) を使用して規則を追加、変更、削除することにより、AppLocker のポリシーを編集できます。
バージョン管理など、AppLocker のポリシーを管理する他の機能が必要な場合は、複数のバージョンのグループ ポリシー オブジェクト (GPO) を作成できるグループ ポリシー管理ソフトウェアを使用してください。 Microsoft Desktop Optimization Pack の高度なグループ ポリシーの管理機能は、この種のソフトウェアの例です。 高度なグループ ポリシーの管理の詳細については、「Advanced Group Policy Management Overview (高度なグループ ポリシーの管理の概要)」(https://go.microsoft.com/fwlink/?LinkId=145013) を参照してください。
リモート サーバー管理ツール (RSAT)
リモート サーバー管理ツール (RSAT) がインストールされているサポート対象のオペレーティング システムを搭載したコンピューターを使用して、AppLocker のポリシーを作成および管理できます。 RSAT をダウンロードするには、「Windows 7 Service Pack 1 (SP1) 用のリモート サーバー管理ツール」(https://go.microsoft.com/fwlink/?LinkID=153874) または「Remote Server Administration Tools for Windows 8 (Windows 8 用のリモート サーバー管理ツール)」を参照してください。
イベント ビューアー
AppLocker のログには、AppLocker の規則によって影響を受けるアプリケーションに関する情報が含まれています。 イベント ビューアーを使用して AppLocker のログを確認する方法については、「AppLocker でのイベント ビューアーの使用」および「イベント ビューアーでの AppLocker のログを表示します。」を参照してください。
AppLocker PowerShell コマンドレット
AppLocker の Windows PowerShell コマンドレットは、AppLocker ポリシーの管理を簡素化するように設計されています。 これらのコマンドレットを使用して、AppLocker ポリシーの作成、テスト、保守、およびトラブルシューティングを行うことができます。 コマンドレットは、ローカル セキュリティ ポリシー スナップインとおよび GPMC からアクセスする AppLocker ユーザー インターフェイスと組み合わせて使用するようになっています。 コマンドレットの詳細については、「AppLocker PowerShell Command Reference (AppLocker PowerShell のコマンド リファレンス)」を参照してください。