発行元条件を使用する規則を作成する

IT プロフェッショナル向けのこの記事では、発行元の条件を使用して AppLocker ルールを作成する方法について説明します。

発行元の条件は、デジタル署名されたファイルにのみ使用できます。 発行元の条件は、そのデジタル署名と拡張属性に基づいてアプリを識別します。 デジタル署名には、アプリを作成した会社 (発行元) に関する情報が含まれています。 バイナリ リソースから取得される拡張属性には、製品の名前とアプリ バイナリのバージョン番号が含まれている場合があります。 発行元は、Microsoft などのソフトウェア開発会社、またはorganizationの情報テクノロジ部門である可能性があります。

パッケージ 化されたアプリルールでは、常に発行元の条件が使用されます。 パッケージアプリルールの作成については、「パッケージ化されたアプリ のルールを作成する」を参照してください。

発行元の条件については、「 AppLocker の発行元ルールの条件について」を参照してください。

グループ ポリシー オブジェクト (GPO) で AppLocker ポリシーを管理するには、グループ ポリシー管理コンソールを使用してこのタスクを実行できます。 ローカル コンピューターまたはセキュリティ テンプレートで使用する AppLocker ポリシーを管理するには、ローカル セキュリティ ポリシー スナップインを使用します。 これらの MMC スナップインを使用して AppLocker を管理する方法については、「 AppLocker の管理」を参照してください。

発行元の条件を使用して新しいルールを作成するには

  1. AppLocker コンソールを開き、ルールを作成するルール コレクションを選択します。
  2. [ アクション ] メニューの [ 新しいルールの作成] を選択します。
  3. [ 開始する前 に] ページで、[ 次へ] を選択します。
  4. [ アクセス許可 ] ページで、ルールを適用する必要があるアクション (許可または拒否) とユーザーまたはグループを選択し、[ 次へ] を選択します。
  5. [ 条件 ] ページで、 発行元 ルールの条件を選択し、[ 次へ] を選択します。
  6. [ パブリッシャー ] ページで、[ 参照 ] を選択して署名済みファイルを選択し、スライダーを使用してルールのスコープを指定します。 任意のフィールドでカスタム値を使用したり、特定のファイル バージョンを指定したりするには、[カスタム値チェック使用] ボックスを選択します。 たとえば、発行元ルール内でアスタリスク (*) ワイルドカード文字を使用して、任意の値を一致させる必要があることを指定できます。
  7. [次へ] を選択します。
  8. (省略可能)[ 例外 ] ページで、ルールの影響を受けるファイルを除外する条件を指定します。 [次へ] を選択します。
  9. [ 名前 ] ページで、自動的に生成されたルール名をそのまま使用するか、新しいルール名を入力して、[ 作成] を選択します。