AppLocker 規則の例外の追加

IT プロフェッショナル向けのこの記事では、AppLocker 規則の例外として実行できるアプリと実行できないアプリを指定する手順について説明します。

ルールの例外を使用すると、ルールから除外するファイルまたはフォルダーを指定できます。 例外の詳細については、「 AppLocker ルールの例外について」を参照してください。

グループ ポリシー オブジェクト (GPO) で AppLocker ポリシーを管理するには、グループ ポリシー管理コンソールを使用してこのタスクを実行できます。 ローカル コンピューターまたはセキュリティ テンプレートで使用する AppLocker ポリシーを管理するには、ローカル セキュリティ ポリシー スナップインを使用します。 これらの MMC スナップインを使用して AppLocker を管理する方法については、「 AppLocker の管理」を参照してください。

ルールの例外を構成するには

1. AppLocker コンソールを開きます。

2. ルール コレクションを展開し、例外を構成するルールを右クリックし、[プロパティ] を選択 します。

3. [ 例外 ] タブを選択します。

4. [ 例外の追加 ] ボックスで、作成するルールの種類を選択し、[ 追加] を選択します。

   • 発行元の例外については、[参照] を選択 し、除外する発行元を含むファイルを選択し、[ OK] を選択します。
   • パス例外の場合は、除外するファイルまたはフォルダー のパスを選択し、[ OK] を選択します。
   • ファイル ハッシュ例外の場合は、ファイル ハッシュ 規則を編集し、[ 削除] を選択します。
   • パッケージアプリの例外の場合は、[ 追加] を選択して、参照アプリとルールスコープに基づいて例外を作成します。