グループ ポリシーを確認構造体し、ルールの適用
適用対象: Windows 7,Windows 8.1,Windows Server 2008 R2,Windows Server 2012 R2,Windows Server 2012,Windows 8
この概要トピックでは、AppLocker の規則の展開を計画しているときに実行するプロセスについて説明します。
組織の目標とするビジネス グループ用の AppLocker 規則を構成する方法については、次のトピックを確認する必要があります。
-
このトピックでは、規則のコレクションの AppLocker の強制適用設定について説明します。
AppLocker の規則とグループ ポリシーで強制設定の継承を理解します。
このトピックでは、調査を決定して、アプリケーション制御ポリシーの計画に記録する必要があるについて説明します。
グループ ポリシー オブジェクト (Gpo) が、組織内、AppLocker ポリシーを適用するときに作成する数を判断するときは、次の点を考慮する必要があります。
新しい Gpo を作成または既存の Gpo を使用するかどうか
かどうかはで実装するソフトウェアの制限のポリシー (SRP) のポリシーと AppLocker ポリシーは、同一の GPO
GPO の名前付け規則
GPO のサイズの制限
注意
作成できる AppLocker の規則の数に制限は既定値はありません。 ただし、Windows Server 2008 R2、Gpo は、パフォーマンスを 2 MB のサイズ制限を持ちます。 今後のバージョンで制限には 100 MB までに発生します。
グループ ポリシーの構造とルールの適用を確認した後で説明したように、結果を記録ドキュメントのグループ ポリシーの構成、およびの AppLocker 規則の実施です。