AppLocker 規則条件の種類について

  • [アーティクル]
  • 適用対象:
    Windows 11, ✅ Windows 10

IT プロフェッショナル向けのこの記事では、3 種類の AppLocker ルール条件について説明します。

ルールの条件は、AppLocker ルールの基になっている条件です。 AppLocker 規則を作成するには、主な条件が必要です。 3 つの主要なルール条件は、発行元、パス、およびファイル ハッシュです。

発行元

発行元の条件を使用するには、ソフトウェア発行元がアプリ ファイルにデジタル署名する必要があります。または、内部証明書を使用して署名する必要があります。 新しいバージョンのファイルがリリースされたときに、バージョン レベルに指定されたルールを更新する必要がある場合があります。 この規則の条件の詳細については、「 AppLocker の発行元ルールの条件について」を参照してください。

パス

このルール条件は、任意のファイルに割り当てることができます。 ただし、パス規則はファイル システム内の場所を指定するため、明示的に除外しない限り、その規則はサブディレクトリにも影響します。 この規則の条件の詳細については、「 AppLocker のパス規則の条件について」を参照してください。

ファイル ハッシュ

このルール条件は、任意のファイルに割り当てることができます。 ただし、Authenticode ハッシュ値はファイルのバージョンごとに一意であるため、新しいバージョンのファイルがリリースされるたびにルールを更新する必要があります。 この規則の条件の詳細については、「 AppLocker のファイル ハッシュ 規則の条件について」を参照してください。

考慮事項

各ルールに適切な条件を選択することは、organizationのアプリケーション制御ポリシーの全体的な目標、AppLocker ルールのメンテナンス目標、および既存の (または計画された) アプリケーション展開の条件によって異なります。 次の質問は、使用するルール条件を決定するのに役立ちます。

  1. ファイルはソフトウェア発行元によってデジタル署名されていますか?

    ソフトウェア発行元がファイルに署名した場合は、発行元の条件を使用してルールを作成することをお勧めします。 署名されたファイルのファイル ハッシュとパスの条件を作成することもできます。 ただし、ソフトウェア発行元がファイルに署名しなかった場合は、次のことができます。

    • 内部証明書を使用してファイルに署名します。

    • ファイル ハッシュ条件を使用してルールを作成します。

    • パス条件を使用してルールを作成します。

      参照コンピューター上でデジタル署名されているアプリケーションの数を確認するには、ファイルのディレクトリに Get-AppLockerFileInformation Windows PowerShell コマンドレットを使用します。 たとえば、 Get-AppLockerFileInformation -Directory C:\Windows\ -FileType EXE -recurse は、Windows ディレクトリ内のすべての .exe ファイルと.com ファイルのプロパティを表示します。

  2. organizationはどのようなルール条件の種類を好みますか?