「AppLocker」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> Windows の AppLocker とは、アプリケーションの ホワイトリスト と ブラックリスト を定義し...」) |
|||
| 行1: | 行1: | ||
| − | |||
| − | |||
| − | |||
[[Windows]] の [[AppLocker]] とは、アプリケーションの [[ホワイトリスト]] と [[ブラックリスト]] を定義し、実行の許可や拒否を行うセキュリティ機能です。 | [[Windows]] の [[AppLocker]] とは、アプリケーションの [[ホワイトリスト]] と [[ブラックリスト]] を定義し、実行の許可や拒否を行うセキュリティ機能です。 | ||
| 行9: | 行6: | ||
== 概要 == | == 概要 == | ||
| − | |||
[[AppLocker]] は、 [[Windows 7]] Ultimate, Enterprise / Windows Server 2008 R2 から導入されました。 | [[AppLocker]] は、 [[Windows 7]] Ultimate, Enterprise / Windows Server 2008 R2 から導入されました。 | ||
[[Windows 7]] Professional は、ポリシーが作成できるが、作成した規則は実施されません。 | [[Windows 7]] Professional は、ポリシーが作成できるが、作成した規則は実施されません。 | ||
| 行18: | 行14: | ||
* [[デジタル署名]]の発行元 | * [[デジタル署名]]の発行元 | ||
| − | [[AppLocker]] | + | [[AppLocker]] の規則は、ローカルポリシーとグループポリシーで管理できます。 |
業務に不要なアプリケーションを実行させないために、利用できます。 | 業務に不要なアプリケーションを実行させないために、利用できます。 | ||
| − | + | 不正侵入された場合にも[[ホワイトリスト]]アプローチにより、被害を最小化できる可能性があります。 | |
| − | + | ||
== 使い方 == | == 使い方 == | ||
| − | |||
* コントロールパネル - 管理ツール - サービスを実行します。 | * コントロールパネル - 管理ツール - サービスを実行します。 | ||
* Application Identity のプロパティを開きます。 | * Application Identity のプロパティを開きます。 | ||
| 行33: | 行27: | ||
** ローカルグループポリシーエディタを起動します。 | ** ローカルグループポリシーエディタを起動します。 | ||
** Windows + r でファイル名を指定して実行でも構いません。 | ** Windows + r でファイル名を指定して実行でも構いません。 | ||
| − | ** | + | ** グループポリシーを設定する場合は、サーバのグループポリシーエディタを起動します。 |
* コンピュータの構成 - Windowsの設定 - セキュリティの設定 - アプリケーション制御ポリシー - AppLocker を開きます。 | * コンピュータの構成 - Windowsの設定 - セキュリティの設定 - アプリケーション制御ポリシー - AppLocker を開きます。 | ||
| 行42: | 行36: | ||
DLL の設定を行う場合は、「規則の実施の構成」の「詳細設定」のタブで、「DLLの規則のコレクションを有効にする」にチェックを入れます。 | DLL の設定を行う場合は、「規則の実施の構成」の「詳細設定」のタブで、「DLLの規則のコレクションを有効にする」にチェックを入れます。 | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
| − | |||
* [[Windowsセキュリティ]] | * [[Windowsセキュリティ]] | ||
* [[Windows]] | * [[Windows]] | ||
| + | <!-- vim: filetype=mediawiki | ||
| + | --> | ||
2015年9月22日 (火) 16:07時点における最新版
Windows の AppLocker とは、アプリケーションの ホワイトリスト と ブラックリスト を定義し、実行の許可や拒否を行うセキュリティ機能です。
読み方
- AppLocker
- あっぷ ろっかー
概要
AppLocker は、 Windows 7 Ultimate, Enterprise / Windows Server 2008 R2 から導入されました。 Windows 7 Professional は、ポリシーが作成できるが、作成した規則は実施されません。
アプリケーションの ホワイトリスト と ブラックリスト は、以下の3つから選択して、規則を作成します。
AppLocker の規則は、ローカルポリシーとグループポリシーで管理できます。
業務に不要なアプリケーションを実行させないために、利用できます。 不正侵入された場合にもホワイトリストアプローチにより、被害を最小化できる可能性があります。
使い方
- コントロールパネル - 管理ツール - サービスを実行します。
- Application Identity のプロパティを開きます。
- スタートアップの種類 を 自動 にします。
- サービスの状態 を 開始 ボタンをクリックして、サービスを開始します。
- スタートのプログラムとファイルの検索から gpedit.msc を起動します。
- ローカルグループポリシーエディタを起動します。
- Windows + r でファイル名を指定して実行でも構いません。
- グループポリシーを設定する場合は、サーバのグループポリシーエディタを起動します。
- コンピュータの構成 - Windowsの設定 - セキュリティの設定 - アプリケーション制御ポリシー - AppLocker を開きます。
AppLocker では、以下の規則が作成できます。
- 実行可能ファイルの規則 (exe / dll)
- Windows インストーラー
- スクリプトの規則
DLL の設定を行う場合は、「規則の実施の構成」の「詳細設定」のタブで、「DLLの規則のコレクションを有効にする」にチェックを入れます。