パス条件を使用する規則を作成する

IT プロフェッショナル向けのこの記事では、パス条件を使用して AppLocker ルールを作成する方法について説明します。

パス条件は、コンピューターのファイル システム内またはネットワーク上の場所によってアプリを識別します。

重要

拒否ルールを作成する場合、パス条件は、ユーザー (またはユーザーとして動作するマルウェア) が規則で指定されている場所とは異なる場所にファイルを簡単にコピーできるため、ファイルへのアクセスを防ぐためにあまり効果的ではありません。 パス規則はファイル システム内の場所に対応するため、管理者以外が書き込み可能なサブディレクトリがないことを確認する必要があります。 たとえば、許可アクションを使用して C:\ のパス ルールを作成した場合、C:\ 内のすべてのファイル (ユーザーのプロファイルを含む) の実行が許可されます。

パス条件の詳細については、「 AppLocker のパス規則の条件について」を参照してください。

グループ ポリシー オブジェクト (GPO) で AppLocker ポリシーを管理するには、グループ ポリシー管理コンソールを使用してこのタスクを実行できます。 ローカル コンピューターまたはセキュリティ テンプレートで使用する AppLocker ポリシーを管理するには、ローカル セキュリティ ポリシー スナップインを使用します。 これらの MMC スナップインを使用して AppLocker を管理する方法については、「 AppLocker の管理」を参照してください。

パス条件を使用して新しいルールを作成するには

  1. AppLocker コンソールを開き、ルールを作成するルール コレクションを選択します。
  2. [ アクション ] メニューの [ 新しいルールの作成] を選択します。
  3. [ 開始する前 に] ページで、[ 次へ] を選択します。
  4. [ アクセス許可 ] ページで、ルールを適用する必要があるアクション (許可または拒否) とユーザーまたはグループを選択し、[ 次へ] を選択します。
  5. [ 条件 ] ページで、[ パス ルール] 条件を選択し、[ 次へ] を選択します。
  6. [ ファイルの参照] を 選択して、アプリの対象フォルダーを見つけます。

ファイルまたはフォルダーの場所を参照すると、ウィザードによって絶対ファイル パスが自動的に変換され、AppLocker パス変数が使用されます。 参照後にパスを編集して絶対パスを指定することも、[ パス] ボックス に直接パスを入力することもできます。 AppLocker パス変数の詳細については、「 AppLocker のパス規則の条件について」を参照してください。

  1. [次へ] を選択します。
  2. (省略可能)[ 例外 ] ページで、ルールの影響を受けるファイルを除外する条件を指定します。 [次へ] を選択します。
  3. [ 名前 ] ページで、自動的に生成されたルール名をそのまま使用するか、新しいルール名を入力して、[ 作成] を選択します。