AppLocker ポリシーの編集
IT プロフェッショナル向けのこの記事では、AppLocker ポリシーを変更するために必要な手順について説明します。
AppLocker ポリシーを編集するには、規則を追加、変更、または削除します。 ただし、より多くのルールをインポートして、ポリシーの新しいバージョンを作成することはできません。 運用環境の AppLocker ポリシーを変更するには、グループ ポリシー オブジェクト (GPO) をバージョン管理できるグループ ポリシー管理ソフトウェアを使用する必要があります。 複数の AppLocker ポリシーを 1 つにマージする場合は、手動でポリシーをマージするか、AppLocker 用の Windows PowerShell コマンドレットを使用します。 AppLocker スナップインを使用してポリシーを自動的にマージすることはできません。 2 つ以上のポリシーから 1 つのルール コレクションを作成する必要があります。 AppLocker ポリシーは XML 形式で保存され、エクスポートされたポリシーは任意のテキストエディターまたは XML エディターで編集できます。 ポリシーのマージについては、「 AppLocker ポリシーを手動でマージする 」または 「Set-ApplockerPolicy を使用して AppLocker ポリシーをマージする」を参照してください。
AppLocker ポリシーを編集するには、次の 3 つの方法があります。
- モバイル デバイス管理 (MDM) を使用した AppLocker ポリシーの編集
- グループ ポリシーを使用した AppLocker ポリシーの編集
- ローカル セキュリティ ポリシー スナップインを使用した AppLocker ポリシーの編集
モバイル デバイス管理 (MDM) を使用した AppLocker ポリシーの編集
AppLocker 構成サービス プロバイダー (CSP) を使用してデプロイされた AppLocker ポリシーを編集するには、CSP のポリシー ノードの文字列値のコンテンツを更新します。
詳細については、 AppLocker CSP に関するページを参照してください。
グループ ポリシーを使用した AppLocker ポリシーの編集
グループ ポリシーによって配布される AppLocker ポリシーを編集する手順は次のとおりです。
手順 1: グループ ポリシー管理ソフトウェアを使用して、GPO から AppLocker ポリシーをエクスポートする
AppLocker には、AppLocker ポリシーを XML ファイルとしてエクスポートおよびインポートする機能が用意されています。 この機能を使用すると、運用環境の外部で AppLocker ポリシーを変更できます。 展開された GPO で AppLocker ポリシーを更新すると意図しない結果が生じることがあるため、最初に AppLocker ポリシーを XML ファイルにエクスポートする必要があります。 このポリシーをエクスポートする手順については、「 GPO から AppLocker ポリシーをエクスポートする」を参照してください。
手順 2: AppLocker ポリシーを AppLocker 参照 PC またはポリシーメンテナンスに使用する PC にインポートする
AppLocker ポリシーを XML ファイルにエクスポートした後、XML ファイルを参照 PC にインポートして、ポリシーを編集できるようにする必要があります。 AppLocker ポリシーをインポートする手順については、「 別のコンピューターから AppLocker ポリシーをインポートする」を参照してください。
重要
別の PC にポリシーをインポートすると、その PC 上の既存のポリシーが上書きされます。
手順 3: AppLocker を使用して規則を変更してテストする
AppLocker には、コレクション内の規則を変更することで、ポリシーにルールを変更、削除、または追加する方法が用意されています。
- ルールを変更する手順については、「 AppLocker ルールの編集」を参照してください。
- ルールを削除する手順については、「 AppLocker ルールを削除する」を参照してください。
- ルールを作成する手順については、次を参照してください。
- AppLocker ポリシーをテストする手順については、「AppLocker ポリシーの テストと更新」を参照してください。
- 更新されたポリシーを参照コンピューターから GPO にエクスポートする手順については、「 AppLocker ポリシーを XML ファイルにエクスポートする 」および「 AppLocker ポリシーを GPO にインポートする」を参照してください。
手順 4: AppLocker とグループ ポリシーを使用して、AppLocker ポリシーを GPO にインポートし直す
更新されたポリシーを参照コンピューターから GPO にエクスポートする手順については、「 AppLocker ポリシーを XML ファイルにエクスポートする 」および「 AppLocker ポリシーを GPO にインポートする」を参照してください。
重要
AppLocker ルール コレクションは、グループ ポリシーで適用されている間は編集しないでください。 AppLocker は実行できるファイルを制御するため、ライブ ポリシーを変更すると予期しない動作が発生する可能性があります。 ポリシーのテストについては、「 AppLocker ポリシーのテストと更新」を参照してください。
注
Microsoft Advanced グループ ポリシー Management (AGPM) を使用してこれらの手順を実行する場合は、ポリシーをエクスポートする前に GPO をチェックします。
ローカル セキュリティ ポリシー スナップインを使用した AppLocker ポリシーの編集
ローカル セキュリティ ポリシー スナップイン (secpol.msc) を使用して配布される AppLocker ポリシーを編集する手順には、次のタスクが含まれます。
手順 1: AppLocker ポリシーをインポートする
ポリシーを管理する PC で、ローカル セキュリティ ポリシー スナップイン (secpol.msc) から AppLocker スナップインを開きます。 AppLocker ポリシーを別の PC からエクスポートした場合は、AppLocker を使用して PC にインポートします。
AppLocker ポリシーを XML ファイルにエクスポートした後、XML ファイルを参照 PC にインポートして、ポリシーを編集できるようにする必要があります。 AppLocker ポリシーをインポートする手順については、「 別のコンピューターから AppLocker ポリシーをインポートする」を参照してください。
重要
別の PC にポリシーをインポートすると、その PC 上の既存のポリシーが上書きされます。
手順 2: 変更、削除、または追加するルールを特定して変更する
AppLocker には、コレクション内の規則を変更することで、ポリシーにルールを変更、削除、または追加する方法が用意されています。
- ルールを変更する手順については、「 AppLocker ルールの編集」を参照してください。
- ルールを削除する手順については、「 AppLocker ルールを削除する」を参照してください。
- ルールを作成する手順については、次を参照してください。
手順 3: ポリシーの効果をテストする
AppLocker ポリシーをテストする手順については、「AppLocker ポリシー のテストと更新」を参照してください。
手順 4: ポリシーを XML ファイルにエクスポートし、対象となるすべてのコンピューターに反映する
更新されたポリシーを参照コンピューターから対象のコンピューターにエクスポートする手順については、「 AppLocker ポリシーを XML ファイルにエクスポートする 」および「 別のコンピューターから AppLocker ポリシーをインポートする」を参照してください。
その他のリソース
- 他の AppLocker ポリシー タスクを実行する手順については、「 AppLocker の管理」を参照してください。