手動での AppLocker ポリシーのマージ

IT プロフェッショナル向けのこの記事では、AppLocker ポリシーを手動でマージして、グループ ポリシー オブジェクト (GPO) を更新する手順について説明します。

複数の AppLocker ポリシーを 1 つにマージする必要がある場合は、手動でポリシーをマージするか、AppLocker 用のWindows PowerShell コマンドレットを使用できます。 AppLocker コンソールを使用してポリシーを自動的にマージすることはできません。 Windows PowerShellを使用したポリシーのマージの詳細については、「Set-ApplockerPolicy を使用して AppLocker ポリシーをマージする」を参照してください。

AppLocker ポリシーは XML 形式で格納され、エクスポートされたポリシーは任意のテキストエディターまたは XML エディターで編集できます。 AppLocker ポリシーをエクスポートするには、「 AppLocker ポリシーを XML ファイルにエクスポートする」を参照してください。 AppLocker ポリシーを手動で変更する前に、「 AppLocker ルールの操作」を参照してください。

この手順を完了するには、ローカル の Administrators グループまたは同等のメンバーシップが最低限必要です。

2 つ以上の AppLocker ポリシーをマージするには

1. テキスト エディターまたは XML エディター (メモ帳など) で XML ポリシー ファイルを開きます。
2. ルールをコピーするルール コレクションを選択します。
3. 別のポリシー ファイルに追加するルールを選択し、テキストをコピーします。
4. コピーしたルールを追加するポリシーを開きます。
5. ルールを追加するルール コレクションを選択して展開します。
6. コレクションの規則リストの下部にある終了要素の後に、最初のポリシー ファイルからコピーしたルールを貼り付けます。 開始要素と終了要素がそのままであることを確認し、ポリシーを保存します。
7. ポリシーを参照コンピューターにアップロードして、GPO 内で正しく機能していることを確認します。