規則の自動生成ウィザードの実行

IT プロフェッショナル向けのこの記事では、参照デバイスで AppLocker ルールを作成するためにウィザードを実行する手順について説明します。

AppLocker を使用すると、フォルダー内のすべてのファイルのルールを自動的に生成できます。 指定したフォルダーをスキャンし、そのフォルダー内の各ファイルに対して選択した条件の種類を作成します。

グループ ポリシー オブジェクト (GPO) で AppLocker ポリシーを管理するには、グループ ポリシー管理コンソールを使用してこのタスクを実行できます。 ローカル コンピューターまたはセキュリティ テンプレートで使用する AppLocker ポリシーを管理するには、ローカル セキュリティ ポリシー スナップインを使用します。 これらの MMC スナップインを使用して AppLocker を管理する方法については、「 AppLocker の管理」を参照してください。

ルールを自動的に生成するには

  1. AppLocker コンソールを開きます。

  2. ルールを自動的に生成する適切なルールの種類を右クリックします。 実行可能ファイル、Windows インストーラー、スクリプト、およびパッケージ化されたアプリルールのルールを自動的に生成できます。

  3. [ ルールの自動生成] を選択します。

  4. [ フォルダーとアクセス許可] ページで、[ 参照 ] を選択して、分析するフォルダーを選択します。 既定では、このフォルダーは Program Files フォルダーです。

  5. [ 選択] を 選択して、既定の規則を適用するセキュリティ グループを選択します。 既定では、このグループは Everyone グループです

  6. ウィザードの [名前] に名前を指定し、選択したフォルダーの名前に基づいて 、このルール セットを識別 します。 指定した名前をそのまま使用するか、別の名前を入力して、[ 次へ] を選択します。

  7. [ ルール設定] ページで、ルールの作成時にウィザードで使用する条件を選択し、[ 次へ] を選択します。 ルールの条件の詳細については、「 AppLocker ルールの条件の種類について」を参照してください。

    [類似ファイルをグループ化して作成されたルールの数を減らす] ボックスチェック既定でオンになっています。 これにより、AppLocker ルールを整理し、選択したルール条件に対して次の操作を実行することで、作成するルールの数を減らすことができます。

    • 発行元と製品名が同じすべてのファイルに対して 1 つの発行元条件が作成されます。
    • 選択したフォルダーに対して 1 つのパス条件が作成されます。 たとえば、 C:\Program Files\ProgramName\ を選択しても、そのフォルダー内のファイルに署名されていない場合、ウィザードは %programfiles%\ProgramName\* の規則を作成します。
    • すべてのファイル ハッシュを含む 1 つのファイル ハッシュ条件が作成されます。 ルールのグループ化が無効になっている場合、ウィザードはファイルごとにファイル ハッシュ 規則を作成します。
  8. 分析されたファイルと作成されたルールを確認します。 変更するには、[ 前へ ] を選択して、選択内容を変更できるページに戻ります。 ルールを確認したら、[ 作成] を選択します。

GPO の最初のルールを作成するためにウィザードを実行している場合は、ウィザードの完了後に、重要なシステム ファイルの実行を許可する既定の規則を作成するように求められます。 既定のルールはいつでも編集できます。 organizationで既定のルールを編集するか、Windows システム ファイルの実行を許可するカスタム ルールを作成する場合は、既定のルールをカスタム ルールに置き換えた後で削除してください。