「AppLocker」の版間の差分
提供: セキュリティ
(相違点なし)
|
2013年8月29日 (木) 00:05時点における版
Windows の AppLocker とは、アプリケーションの ホワイトリスト と ブラックリスト を定義し、実行の許可や拒否を行うセキュリティ機能です。
読み方
- AppLocker
- あっぷ ろっかー
概要
AppLocker は、 Windows 7 Ultimate, Enterprise / Windows Server 2008 R2 から導入されました。 Windows 7 Professional は、ポリシーが作成できるが、作成した規則は実施されません。
アプリケーションの ホワイトリスト と ブラックリスト は、以下の3つから選択して、規則を作成します。
AppLocker の規則は、ローカルポリシーとグループポリシーで管理できます。
業務に不要なアプリケーションを実行させないために、利用できます。 不正侵入された場合にもホワイトリストアプローチにより、被害を最小化できる可能性があります。
使い方
- コントロールパネル - 管理ツール - サービスを実行します。
- Application Identity のプロパティを開きます。
- スタートアップの種類 を 自動 にします。
- サービスの状態 を 開始 ボタンをクリックして、サービスを開始します。
- スタートのプログラムとファイルの検索から gpedit.msc を起動します。
- ローカルグループポリシーエディタを起動します。
- Windows + r でファイル名を指定して実行でも構いません。
- グループポリシーを設定する場合は、サーバのグループポリシーエディタを起動します。
- コンピュータの構成 - Windowsの設定 - セキュリティの設定 - アプリケーション制御ポリシー - AppLocker を開きます。
AppLocker では、以下の規則が作成できます。
- 実行可能ファイルの規則 (exe / dll)
- Windows インストーラー
- スクリプトの規則
DLL の設定を行う場合は、「規則の実施の構成」の「詳細設定」のタブで、「DLLの規則のコレクションを有効にする」にチェックを入れます。