AppLocker で使用できるツール
IT 担当者向けのこのトピックでは、AppLocker ポリシーの作成と管理に使えるツールについて説明します。
次のツールでは、ローカル デバイスで AppLocker を使って作成したアプリケーション制御ポリシーや、グループ ポリシーを使って作成したアプリケーション制御ポリシーを管理できます。AppLocker を使うための基本的な要件については、「AppLocker を使用するための要件」をご覧ください。
AppLocker の MMC ローカル セキュリティ ポリシー スナップイン
AppLocker 規則は、Microsoft 管理コンソール (MMC) のローカル セキュリティ ポリシー スナップイン (secpol.msc) を使って管理できます。AppLocker 規則を作成、変更、削除する手順については、「AppLocker 規則の操作」をご覧ください。
既定の規則の生成ツール
AppLocker には、ローカル セキュリティ ポリシー スナップインを介してアクセスされる規則の各コレクション用に既定の規則が用意されています。これらの規則の目的は、Windows の正常動作に必要なファイルを、AppLocker 規則のコレクションで使えるようにすることです。このツールの使い方については、「既定の AppLocker 規則の作成」をご覧ください。
AppLocker 規則の自動生成ウィザード
ローカル セキュリティ ポリシー スナップインを使うと、フォルダー内のすべてのファイルに対して規則を自動的に生成できます。指定したフォルダーがウィザードによってスキャンされ、選んだ種類の条件がそのフォルダー内のファイルごとに作成されます。このウィザードの使い方については、「規則の自動生成ウィザードの実行」をご覧ください。
グループ ポリシー
グループ ポリシー管理コンソール (GPMC) を使って規則を追加、変更、削除することで、AppLocker ポリシーを編集できます。
AppLocker ポリシーを管理するための追加の機能 (バージョン管理など) が必要であれば、グループ ポリシー管理ソフトウェアを使うと、グループ ポリシー オブジェクト (GPO) のバージョンを作成できます。このようなソフトウェアの例としては、Microsoft Desktop Optimization Pack の高度なグループ ポリシーの管理機能があります。
リモート サーバー管理ツール (RSAT)
サポートされているオペレーティング システムを搭載したデバイスにリモート サーバー管理ツール (RSAT) をインストールすると、そのデバイスで AppLocker ポリシーを作成して管理できます。
イベント ビューアー
AppLocker のログには、AppLocker 規則の影響を受けるアプリケーションに関する情報が含まれます。イベント ビューアーを使って AppLocker のログを確認する方法については、「AppLocker でのイベント ビューアーの使用」と「AppLocker を使用したアプリ使用状況の監視」をご覧ください。
AppLocker PowerShell コマンドレット
AppLocker Windows PowerShell コマンドレットは、AppLocker ポリシーの管理を合理化するように設計されています。これらのコマンドレットは、AppLocker ポリシーの作成、テスト、保守、およびトラブルシューティングに役立ちます。また、ローカル セキュリティ ポリシー スナップインと GPMC を使ってアクセスする、AppLocker ユーザー インターフェイスと組み合わせて使うように意図されています。これらのコマンドレットについて詳しくは、「AppLocker の PowerShell コマンド リファレンス」をご覧ください。