AppLocker ポリシーを更新する

IT プロフェッショナル向けのこの記事では、AppLocker ポリシーの更新を強制する手順について説明します。

ローカル セキュリティ ポリシー スナップインを使用してローカル コンピューター上のルール コレクションを更新すると、ポリシーはすぐに有効になります。 グループ ポリシーを使用して AppLocker ポリシーを配布し、すぐにポリシーを実装する場合は、ポリシーを手動で更新する必要があります。 グループ ポリシーの更新には、グループ ポリシー オブジェクト (GPO) 内のポリシーの数とターゲット コンピューターの数に応じて数分かかる場合があります。

グループ ポリシーを使用して AppLocker ポリシーの変更を配布するには、まずデプロイされた AppLocker ポリシーを取得する必要があります。 更新とその後の更新の準備については、「AppLocker ポリシーを編集する」および「AppLocker Windows PowerShell コマンドレットを使用する」を参照してください。

この手順を完了するには、GPO を編集するための [設定の編集] アクセス許可が必要です。 既定では、Domain Admins グループ、Enterprise Admins グループ、および グループ ポリシー Creator Owners グループのメンバーには、このアクセス許可があります。

グループ ポリシーを使用して AppLocker ポリシーを手動で更新するには

  1. コマンド プロンプトで「 gpupdate /force」と入力し、Enter キーを押します。
  2. コマンドが完了したら、コマンド プロンプト ウィンドウを閉じ、目的のルールの動作が正しいことを確認します。 この検証を行うには、AppLocker イベント ログで "ポリシーが適用されました" を含むイベントを確認します。

既存の規則の更新については、「 AppLocker ルールの編集」を参照してください。 既存のポリシーの新しいルールの作成については、次を参照してください。

この手順を完了するには、ローカル の Administrators グループまたは同等のメンバーシップが最低限必要です。

ローカル コンピューターで AppLocker ポリシーを更新するには

完了すると、ポリシーが有効になります。

別のデバイスで同じ変更を行うには、次のいずれかの方法を使用できます。

  • 変更を行ったデバイスから AppLocker ポリシーをエクスポートし、他のデバイスにインポートします。 これらのタスクを実行するには、AppLocker エクスポート ポリシーインポート ポリシー 機能を使用して、変更されたコンピューターからルールをコピーします。

Warning

別のコンピューターからルールをインポートすると、更新されたルールだけでなく、すべてのルールが適用されます。 ポリシーをマージすると、既存のルールと更新されたルール (または新しいルール) の両方を適用できます。