ファイル ハッシュ条件を使用する規則を作成する

IT プロフェッショナル向けのこの記事では、ファイル ハッシュ条件を使用して AppLocker ルールを作成する方法について説明します。

ファイル ハッシュ 規則では、識別されたファイルのシステム計算 Authenticode 暗号化ハッシュが使用されます。

ファイル ハッシュ条件の詳細については、「 AppLocker のファイル ハッシュ規則の条件について」を参照してください。

グループ ポリシー オブジェクト (GPO) で AppLocker ポリシーを管理するには、グループ ポリシー管理コンソールを使用してこのタスクを実行できます。 ローカル コンピューターまたはセキュリティ テンプレートで使用する AppLocker ポリシーを管理するには、ローカル セキュリティ ポリシー スナップインを使用します。 これらの MMC スナップインを使用して AppLocker を管理する方法については、「 AppLocker の管理」を参照してください。

ファイル ハッシュ条件を使用して新しいルールを作成するには

  1. AppLocker コンソールを開き、ルールを作成するルール コレクションを選択します。
  2. [ アクション ] メニューの [ 新しいルールの作成] を選択します。
  3. [ 開始する前 に] ページで、[ 次へ] を選択します。
  4. [ アクセス許可 ] ページで、ルールを適用する必要があるアクション (許可または拒否) とユーザーまたはグループを選択し、[ 次へ] を選択します。
  5. [ 条件 ] ページで、[ ファイル ハッシュ 規則] 条件を選択し、[ 次へ] を選択します。
  6. [ファイル] を参照 して、対象のアプリケーション ファイルを見つけます。

[ フォルダーの参照 ] を選択して、ルール コレクションに関連するすべての適切なファイルのハッシュを計算することもできます。 ハッシュを個別に削除するには、[ 削除 ] ボタンを選択します。

  1. [次へ] を選択します。
  2. [ 名前 ] ページで、自動的に生成されたルール名をそのまま使用するか、新しいルール名を入力して、[ 作成] を選択します。