AppLocker を管理します。

適用対象: Windows 8.1,Windows Server 2012 R2,Windows Server 2012,Windows 8

このトピックでは、AppLocker ポリシーを管理するときに使用する具体的な手順へのリンクとでこれらのオペレーティング システム バージョンでのルールが指定されている、 適用先 このトピックの冒頭に一覧されます。

AppLocker を使用すると、ユーザーがアクセスし、実行可能ファイル、パッケージ アプリ、スクリプト、Windows インストーラー ファイル、Dll などのファイルを使用してどのように管理者が制御します。 AppLocker を使用すると、次の作業を実行できます。

• デジタル署名から抽出されたファイル属性 (発行元、製品名、ファイル名、ファイル バージョンなど) に基づいて規則を定義する。 たとえば、更新を繰り返しても永続的に維持される発行元属性に基づいて規則を作成したり、特定のファイル バージョンを対象とする規則を作成したりできます。

• セキュリティ グループまたは個々のユーザーに規則を割り当てる。

• 規則の例外を作成する。 たとえば、レジストリ エディター (Regedit.exe) を除くすべての Windows プロセスの実行を許可する規則を作成できます。

• ポリシーを監査のみのモードで展開し、実際に実施する前に影響を把握する。

• 規則をインポートおよびエクスポートする。 インポートおよびエクスポートはポリシー全体に影響します。 たとえば、ポリシーをエクスポートすると、すべての規則のコレクションからのすべての規則 (規則のコレクションの実施設定を含む) がエクスポートされます。 ポリシーをインポートすると、既存のポリシーは上書きされます。

• 作成と AppLocker の規則を AppLocker PowerShell コマンドレットを使用して管理を簡略化します。

AppLocker を管理する、次のトピックのとおりです。

• AppLocker ポリシーを管理します。

• AppLocker ポリシーを編集します。

• テストおよび AppLocker ポリシーの更新

• AppLocker ポリシーの適用を使用して、展開規則を設定

• AppLocker の Windows PowerShell コマンドレットを使用してください。

• AppLocker パフォーマンスを最適化します。

• AppLocker でアプリケーションの使用状況の監視

• 同じドメイン内の AppLocker とソフトウェアの制限のポリシーを使用します。

• AppLocker でパッケージ アプリを管理する

• ポリシーを使用する方法

  • 監査のために、AppLocker ポリシーの設定のみ

  • 規則の適用の AppLocker ポリシーを構成します。

  • ユーザーがブロックされているアプリケーションを実行すると、カスタム URL メッセージを表示します。

  • GPO からの AppLocker ポリシーをエクスポートします。

  • AppLocker ポリシーを XML ファイルにエクスポートします。

  • 別のコンピューターからの AppLocker ポリシーをインポートします。

  • AppLocker ポリシーを GPO にインポートします。

  • セット ApplockerPolicy を使用して AppLocker ポリシーをマージします。

  • AppLocker ポリシーを手動でマージします。

  • AppLocker ポリシーを更新します。

  • テスト AppLockerPolicy を使用して AppLocker ポリシーをテストします。

• ルールを使用する方法

  • ファイル ハッシュの条件を使用するルールを作成します。

  • パスの条件を使用するルールを作成します。

  • 発行元の条件を使用するルールを作成します。

  • AppLocker の既定の規則を作成します。

  • AppLocker の規則の例外を構成します。

  • パッケージ アプリのルールを作成します。

  • AppLocker 規則を削除します。

  • AppLocker の規則を編集します。

  • DLL の規則のコレクションを有効にします。

  • AppLocker の規則を適用します。

  • 実行、自動的に生成の規則ウィザード

MMC スナップインを使用して、AppLocker を管理するには

AppLocker ポリシーを管理するには、グループ ポリシー管理コンソールを使用して作成またはグループ ポリシー オブジェクト (GPO) を編集するかを作成またはローカル グループ ポリシー エディター スナップインまたはローカル セキュリティ ポリシー スナップインを使用してローカル コンピューター上の AppLocker ポリシーを編集します。

グループ ポリシーを使用して Applocker を管理します。

GPO を編集するには、設定の編集権限が必要です。 既定のメンバーで、 Domain Admins 、グループ、 Enterprise Admins グループ、および Group Policy Creator Owners グループは、この権限を持っています。 また、グループ ポリシー管理機能は、コンピューターにインストールする必要があります。

1. スタート画面でgpmc.msc か、グループ ポリシー管理コンソール (GPMC) を開きます。

2. 変更を GPO を右クリックし、をクリックするには、AppLocker ポリシーを含む GPO を検索 編集します。

3. コンソール ツリーで、ダブルクリック アプリケーション制御ポリシー, をダブルクリックして AppLocker, 、ルールを作成する規則のコレクションを順にクリックします。

ローカル コンピューター上の AppLocker を管理します。

1. スタート画面でsecpol.msc または gpedit.mscです。

2. [ユーザー アカウント制御] ダイアログ ボックスが表示されたら、表示された操作が正しいことを確認し、[はい] をクリックします。

3. ダブルクリックして、スナップインのコンソール ツリーで アプリケーション制御ポリシー, をダブルクリックして AppLocker, 、ルールを作成する規則のコレクションを順にクリックします。

AppLocker を管理する Windows PowerShell を使用します。

Windows PowerShell を使用した AppLocker の管理方法については、次を参照してください。 AppLocker の Windows PowerShell コマンドレットを使用してください。します。 参照情報と例を参照してください、Windows PowerShell で AppLocker を管理する方法、 AppLocker PowerShell コマンド リファレンスします。