AppLocker ポリシーを運用環境にデプロイする

適用対象: Windows 7,Windows 8.1,Windows Server 2008 R2,Windows Server 2012 R2,Windows Server 2012,Windows 8

IT プロフェッショナル向けのこのトピックでは、AppLocker のアプリケーション制御の設定をデプロイする前に完了する必要があるタスクについて説明します。

各グループ ポリシー オブジェクト (GPO) について AppLocker ポリシーのテストと変更が正常に済むと、運用環境に強制適用の設定をデプロイできる状態になります。 ほとんどの組織では、これは AppLocker の強制適用の設定を監査のみから規則の実施に切り替えることを意味します。 ただし、事前に作成してあるデプロイ計画に従うことが重要です。 詳細については、「AppLocker ポリシー設計ガイドに関するページ」を参照してください。 組織内の異なるビジネス グループのニーズによって、リンクされた GPO にデプロイする強制適用の設定が異なる場合があります。

設計に関する決定事項の理解

AppLocker ポリシーをデプロイする前に、次のことを決定する必要があります。

• ビジネス グループごとに、どのアプリケーションをどのような方法で制御するか。 詳細については、「それぞれのビジネス グループに展開されたアプリケーションのリストを作成します。」を参照してください。

• アプリケーションへのアクセス要求を処理する方法。 サポート ポリシーを開発する場合の考慮事項については、「AppLocker ポリシーの管理を計画します。」をご覧ください。

• イベントの転送など、イベントを管理する方法。 AppLocker でのイベントの管理については、「AppLocker でアプリケーションの使用状況の監視」をご覧ください。

• ソフトウェア制限ポリシーや AppLocker ポリシーによって生成されたポリシーを組み込む方法などの GPO の構造。 詳細については、「グループ ポリシーの決定構造体し、ルールの適用」を参照してください。

AppLocker のデプロイが設計上の決定にどのように依存するかについては、「AppLocker ポリシー設計を理解します。」をご覧ください。

AppLocker のデプロイ方法

参照コンピューターを構成してある場合は、このコンピューターで AppLocker ポリシーを作成および更新し、ポリシーをテストして、適切な GPO にポリシーをエクスポートして配布できます。 もう 1 つの方法は、ポリシーを作成し、強制設適用の設定を監査のみに設定して、生成されるイベントを確認します。

• 参照コンピューターを使用して AppLocker ポリシーを作成および管理する

  このトピックでは、AppLocker の参照コンピューターを使用し、グループ ポリシーまたはその他の手段を使用してデプロイ用のアプリケーション制御ポリシーを準備する手順について説明します。

• AppLocker ポリシーの適用を使用して、展開規則を設定

  このトピックでは、強制適用の設定を監査のみまたは規則の実施に変更することによって、AppLocker ポリシーをデプロイする手順について説明します。

関連項目

AppLocker Policies Deployment Guide (AppLocker ポリシー展開ガイド)