AppLocker Policies Deployment Guide (AppLocker ポリシー展開ガイド)
適用対象: Windows 7,Windows 8.1,Windows Server 2008 R2,Windows Server 2012 R2,Windows Server 2012,Windows 8
IT プロフェッショナル向けのこのトピックでは、Windows Server 2008 R2 と Windows 7 で導入された AppLocker ™ ポリシーの概念を紹介するとともに、ポリシーを展開するための手順について説明します。
このガイドの目的
このガイドでは、AppLocker を使用してアプリケーション制御ポリシーを展開するための設計や計画調査に基づいた手順を説明しています。 このガイドは、セキュリティ アーキテクト、セキュリティ管理者、およびシステム管理者を対象としています。 ユーザーは、逐次的で反復的な展開プロセスを通じて、アプリケーション制御ポリシーを作成し、それらのポリシーをテストして調整し、組織ニーズの変更に応じてポリシーを保守していくためのメソッドを実装できます。
このガイドでは、ソフトウェアの制限ポリシー (SRP) と AppLocker ポリシーを組み合わせて使用して、アプリケーションの使用状況を制御する方法についても説明します。 SRP と AppLocker の比較については、このガイドの「ソフトウェア制限ポリシーと AppLocker ポリシーの使用」を参照してください。 AppLocker が組織のアプリケーション制御ソリューションとして適しているかどうかを判断するには、「AppLocker ポリシー設計を理解します。」を参照してください。
ヒント
このライブラリからページをデジタル保存または印刷するには、[エクスポート] (ページの右上隅にある) をクリックして、表示される指示に従います。
AppLocker ポリシーを展開するための前提要件
以下に示すのは、ポリシーを展開するための前提条件と推奨事項です。
AppLocker の機能を理解する。
以下のタスクを実行して、アプリケーション制御ポリシーの展開計画を文書化する。
このガイドの内容
このガイドでは、AppLocker を使用してアプリケーション制御ポリシーを作成および保守し、組織の設計と計画に基づいて、Windows を実行しているコンピューターにポリシーを展開する手順について説明します (サポートされている Windows のバージョンは「AppLocker を使用するための要件」に記載されています)。 このガイドには、次のトピックがあります。
その他の資料
Using Software Restriction Policies to Protect Against Unauthorized Software (ソフトウェアの制限のポリシーを使用して、不正なソフトウェアからコンピューターを保護する) (https://go.microsoft.com/fwlink/?LinkID=155634)
この TechNet 記事は、Windows XP および Windows Server 2003 の SRP について記述したものです。Windows Vista® および Windows Server 2008 にも適用できます。 この記事では、ソフトウェアの制限ポリシーの使用方法について詳しく説明しています。具体的には、ウイルス対策を行う方法、ダウンロードできる ActiveX コントロールを制御する方法、デジタル署名されたスクリプトのみを実行する方法、承認されたソフトウェアだけがシステム コンピューターにインストールされるようにする方法について説明しています。
-
Windows Server 2003 の製品ヘルプ「ソフトウェアの制限のポリシー」。 このトピック コレクションでは、理解しておくべき概念と、SRP の実装手順や保守手順について説明しています。
ソフトウェア制限ポリシーの管理に関する、より新しいガイダンス。 このコレクションでは、ソフトウェアの制限のポリシー (SRP) を使用してアプリケーション制御ポリシーを管理する方法について説明しています。
-
このトピックでは、AppLocker に関する IT 担当者向けのドキュメント リソースが一覧表示されています。