AppLocker で使用するツール
IT プロフェッショナル向けのこの記事では、AppLocker ポリシーの作成と管理に使用できるツールについて説明します。
次のツールは、ローカル デバイスで AppLocker を使用するか、グループ ポリシーを使用して作成されたアプリケーション制御ポリシーを管理するのに役立ちます。 AppLocker を使用するための基本的な要件については、「AppLocker を使用するための要件」を参照してください。
AppLocker ローカル セキュリティ ポリシー MMC スナップイン
AppLocker 規則は、Microsoft 管理コンソール (MMC) のローカル セキュリティ ポリシー スナップイン (secpol.msc) を使用して管理できます。 AppLocker 規則を作成、変更、削除する手順については、「 AppLocker 規則の操作」を参照してください。
既定のルールの生成ツール
AppLocker には、ローカル セキュリティ ポリシー スナップインを介してアクセスされる各ルール コレクションの既定の規則が含まれています。 これらの規則は、Windows が正常に動作するために必要なファイルが AppLocker 規則コレクションで許可されるようにするためのものです。 このツールの使用方法については、「 AppLocker の既定の規則を作成する」を参照してください。 既定の規則の一覧については、「 AppLocker の既定の規則」を参照してください。
AppLocker 規則の自動生成ウィザード
ローカル セキュリティ ポリシー スナップインを使用すると、フォルダー内のすべてのファイルのルールを自動的に生成できます。 ウィザードは、指定したフォルダーをスキャンし、そのフォルダー内の各ファイルに対して選択した条件の種類を作成します。 このウィザードの使用方法については、「 ルールの自動生成ウィザードの実行」を参照してください。
グループ ポリシー
AppLocker ポリシーを編集するには、グループ ポリシー管理コンソール (GPMC) を使用して規則を追加、変更、または削除します。
バージョン管理など、AppLocker ポリシーを管理する機能を増やす場合は、グループ ポリシー オブジェクト (GPO) のバージョンを作成できるグループ ポリシー管理ソフトウェアを使用します。 この種類のソフトウェアの例としては、Microsoft デスクトップ最適化パックの高度なグループ ポリシー管理機能があります。
リモート サーバー管理ツール (RSAT)
AppLocker ポリシーを作成および管理するために、リモート サーバー管理ツール (RSAT) がインストールされているサポートされているオペレーティング システムを備えたデバイスを使用できます。
イベント ビューアー
AppLocker ログには、AppLocker 規則の影響を受けるアプリケーションに関する情報が含まれています。 イベント ビューアーを使用して AppLocker ログを確認する方法については、「AppLocker でのイベント ビューアーの使用」および「AppLocker でアプリの使用状況を監視する」を参照してください。
AppLocker PowerShell コマンドレット
AppLocker Windows PowerShell コマンドレットは、AppLocker ポリシーの管理を効率化するように設計されています。 これらは、AppLocker ポリシーの作成、テスト、保守、トラブルシューティングに役立ちます。 コマンドレットは、ローカル セキュリティ ポリシー スナップインと GPMC を介してアクセスされる AppLocker ユーザー インターフェイスで使用することを目的としています。 コマンドレットの詳細については、「 AppLocker PowerShell コマンド リファレンス」を参照してください。