「AppLocker」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> WindowsAppLocker とは、アプリケーションの ホワイトリストブラックリスト を定義し...」)
(相違点なし)

2013年8月29日 (木) 00:05時点における版

WindowsAppLocker とは、アプリケーションの ホワイトリストブラックリスト を定義し、実行の許可や拒否を行うセキュリティ機能です。

読み方

AppLocker
あっぷ ろっかー

概要

AppLocker は、 Windows 7 Ultimate, Enterprise / Windows Server 2008 R2 から導入されました。 Windows 7 Professional は、ポリシーが作成できるが、作成した規則は実施されません。

アプリケーションの ホワイトリストブラックリスト は、以下の3つから選択して、規則を作成します。

AppLocker の規則は、ローカルポリシーグループポリシーで管理できます。

業務に不要なアプリケーションを実行させないために、利用できます。 不正侵入された場合にもホワイトリストアプローチにより、被害を最小化できる可能性があります。

使い方

  • コントロールパネル - 管理ツール - サービスを実行します。
  • Application Identity のプロパティを開きます。
  • スタートアップの種類 を 自動 にします。
  • サービスの状態 を 開始 ボタンをクリックして、サービスを開始します。
  • スタートのプログラムとファイルの検索から gpedit.msc を起動します。
    • ローカルグループポリシーエディタを起動します。
    • Windows + r でファイル名を指定して実行でも構いません。
    • グループポリシーを設定する場合は、サーバのグループポリシーエディタを起動します。
  • コンピュータの構成 - Windowsの設定 - セキュリティの設定 - アプリケーション制御ポリシー - AppLocker を開きます。

AppLocker では、以下の規則が作成できます。

  • 実行可能ファイルの規則 (exe / dll)
  • Windows インストーラー
  • スクリプトの規則

DLL の設定を行う場合は、「規則の実施の構成」の「詳細設定」のタブで、「DLLの規則のコレクションを有効にする」にチェックを入れます。

関連項目