Set-ApplockerPolicy を使用した AppLocker ポリシーのマージ
IT プロフェッショナル向けのこの記事では、Windows PowerShell を使用して AppLocker ポリシーをマージする手順について説明します。
Set-AppLockerPolicy コマンドレットは、指定したグループ ポリシー オブジェクト (GPO) に指定された AppLocker ポリシーを含むように設定します。 ライトウェイト ディレクトリ アクセス プロトコル (LDAP) が指定されていない場合は、ローカル ポリシーが使用されます。 Merge パラメーターを使用すると、指定した AppLocker ポリシーの規則が、LDAP パスで指定されたターゲット GPO 内の AppLocker 規則とマージされます。 ポリシーをマージすると、ルール ID が重複するルールが削除され、「 AppLocker ルールの操作」の説明に従って適用モード設定が選択されます。 Merge パラメーターが指定されていない場合は、新しいポリシーによって既存のポリシーが上書きされます。
構文の説明やパラメーターなど、 Set-AppLockerPolicy の使用方法については、「 Set-AppLockerPolicy」を参照してください。
AppLocker コマンドレットを Windows PowerShell にインポートする方法など、Windows PowerShell for AppLocker の使用については、「 AppLocker Windows PowerShell コマンドレットを使用する」を参照してください。
AppLocker ポリシーを手動でマージすることもできます。 このマージを実行する手順については、「 AppLocker ポリシーを手動でマージする」を参照してください。
LDAP パスを使用してローカル AppLocker ポリシーを別の AppLocker ポリシーとマージするには
- PowerShell コマンド ウィンドウを開きます。 AppLocker の Windows PowerShell コマンドの実行については、「 AppLocker Windows PowerShell コマンドレットを使用する」を参照してください。
- コマンド プロンプトで、「C:\PS>Get-AppLockerPolicy -Local | Set-AppLockerPolicy -LDAP "LDAP: //<string>"-Merge」と入力します。ここで、<string>は一意の GPO の LDAP パスを指定します。
例
ローカル AppLocker ポリシーを取得し、LDAP パスで指定された GPO 内の既存の AppLocker ポリシーとポリシーをマージします。
C:\PS>Get-AppLockerPolicy -Local | Set-AppLockerPolicy -LDAP "LDAP://DC13.Contoso.com/CN={31B2F340-016D-11D2-945F-00C044FB984F9},CN=Policies,CN=System,DC=Contoso,DC=com" -Merge