AppLocker の既定の規則について
IT プロフェッショナル向けのこの記事では、ポリシーの適用時に必要な Windows システム ファイルが引き続き実行されるようにするために使用できる規則のセットについて説明します。
AppLocker ウィザードには、各ルール コレクションの既定の規則が含まれています。 これらの規則は、Windows が正常に動作するために必要なファイルが AppLocker 規則コレクションで許可されるようにするためのものです。
重要
既定のルールは、独自のルールを作成するときにテンプレートとして使用できます。 ただし、これらの規則は、Windows フォルダー内のシステム ファイルの実行を許可するように AppLocker ルールを最初にテストする場合にのみ、スターター ポリシーとして機能することを目的としています。
追加のアプリ セキュリティが必要な場合は、組み込みの既定の規則コレクションから作成されたルールを変更する必要があります。 たとえば、すべてのユーザーが Windows フォルダー内のファイル .exe 実行できるようにする既定の規則は、Windows フォルダー内のすべてのファイルの実行を許可するパス条件に基づいています。 Windows フォルダーには、Users グループに次のアクセス許可が付与される Temp サブフォルダーが含まれています。
- フォルダーの走査/ファイルの実行
- ファイルの作成/データの書き込み
- フォルダーの作成/データの追加
これらのアクセス許可設定は、アプリの互換性のためにこのフォルダーに適用されます。 ただし、ユーザーはこの場所にファイルを作成できるため、この場所からアプリケーションを実行できるようにすると、organizationのセキュリティ ポリシーと競合する可能性があります。
このセクションの内容
| 記事 | 説明 |
|---|---|
| AppLocker での実行可能ファイルの規則 | この記事では、実行可能ルール コレクションのファイル形式と使用可能な既定の規則について説明します。 |
| AppLocker での Windows インストーラーの規則 | この記事では、Windows インストーラー 規則コレクションで使用できるファイル形式と既定の規則について説明します。 |
| AppLocker でのスクリプトの規則 | この記事では、スクリプト ルール コレクションのファイル形式と使用可能な既定のルールについて説明します。 |
| AppLocker での DLL の規則 | この記事では、DLL 規則コレクションのファイル形式と使用可能な既定の規則について説明します。 |
| AppLocker でのパッケージ アプリの規則とパッケージ アプリのインストーラーの規則 | この記事では、パッケージ化されたアプリ インストーラーとパッケージ化されたアプリの AppLocker 規則コレクションについて説明します。 |