ヒント : 組み込みの AppLocker ツールを使用して承認されていないアプリケーションをロックする

対象が職場環境のユーザーでも自宅の子供でも、ユーザーが使用するアプリケーションを管理できれば、多くの厄介な問題を防止できます。Windows 7 には、AppLocker という新しいツールが含まれており、ユーザーに実行を許可するアプリケーションを厳密に指定するポリシーを作成することによって、この管理作業を実現できます。

この機能にアクセスするには、[スタート] ボタンをクリックし、「Gpedit.msc」と入力します。次に、[コンピューターの構成]、[Windows の設定]、[セキュリティの設定]、[アプリケーション制御ポリシー] の順に展開します。[アプリケーション制御ポリシー] ノードを展開し、AppLocker を強調表示します。

ここで、実行可能ファイルの規則、Windows インストーラーの規則、およびスクリプトの規則を構成できます。たとえば、[実行可能ファイルの規則] ノードを強調表示し、右クリックして [新しい規則の作成] をクリックします。これで、ファイル パスや発行元などの条件に基づいて、実行可能ファイルへのアクセスを許可または拒否する規則を作成できます。

時間がない場合は、AppLocker で既定の規則や自動的な規則を適用できます。AppLocker では多くのオプションが公開されていますが、多すぎてここでは、紹介することができません。実際にいくつかのオプションを試してみて、このツールで実行できる処理について理解を深めてください。

このヒントは、TechNet Magazine のシニア エディターである Matthew Graven によるものです。

ユーザーが実行してよいソフトウェアを、許可・拒否するポリシーに基づいて管理する仕組み。デジタル署名を活用して、より柔軟で確実な制御ができるようになりました。

デモを見る	AppLocker (Windows 7 エンタープライズ ショート ビデオ) AppLocker (デモで体験する Windows 7 の魅力)
使い方を知る	家庭や職場で安全に Windows 7 を使うために (Windows 7 活用術) 組み込みの AppLocker ツールを使用して承認されていないアプリケーションをロックする (Windows 7 ヒント集) Windows 7 のセキュリティ概要 (TechNet マガジン)
さらに詳しく調べる	Windows Server 2008 R2 および Windows 7 における AppLocker の新機能 (ライブラリ) AppLocker ホワイト ペーパー (Word 形式、 804KB) (ホワイト ペーパー) Windows 7 セキュリティーの強化 (Word 形式、 1.15 MB) (ホワイト ペーパー)

この機能についてのリンク: http://technet.microsoft.com/ja-jp/windows/ee694606.aspx

ページのトップへ