規則の作成ウィザードを使用することで、新しい規則を作成できます。
この手順を実行するには、ローカルの Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。
 | 新しい規則を作成するには |
[スタート] ボタンをクリックし、[プログラムとファイルの検索] ボックスに「secpol.msc」と入力して、Enter キーを押します。次の手順を実行することもできます。
- [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。
- [システムとセキュリティ] をクリックし、[管理ツール] をクリックします。
- [ローカル セキュリティ ポリシー] をダブルクリックします。
- [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。
[ユーザー アカウント制御] ダイアログ ボックスが表示された場合は、表示されている操作が目的の操作であることを確認して、[はい] をクリックします。
コンソール ツリーで、[アプリケーション制御ポリシー] をダブルクリックし、[AppLocker] をダブルクリックします。
規則の作成対象となる規則のコレクションを右クリックし、[新しい規則の作成] をクリックします。
[開始する前に] ページで、[次へ] をクリックします。
[許可] または [拒否] をクリックして、規則内に含まれるファイルを許可または拒否します。
[選択] をクリックします。[ユーザーまたはグループの選択] ボックスに、適切なセキュリティ グループまたはユーザーを入力し、[OK] をクリックします。
[次へ] をクリックします。
この規則に使用する適切な規則の条件をクリックします。[発行元]、[パス]、または [ファイル ハッシュ] をクリックし、[次へ] をクリックします。
選択した規則の条件に応じて、異なる条件を指定するように求められます。
- 発行元の規則の条件の場合。[参照] をクリックして、発行元情報を抽出するファイルを選択します。発行元情報を編集するには、[カスタム値を使用する] チェック ボックスをオンにして、値を編集します。[次へ] をクリックします。
- パスの規則の条件の場合。[フォルダーの参照] または [ファイルの参照] をクリックして、目的のファイルまたはフォルダーを参照します。または、[パス] ボックスにパスを入力することもできます。[次へ] をクリックします。
- ファイル ハッシュの規則の条件の場合。[フォルダーの参照] または [ファイルの参照] をクリックして、目的のファイルまたはフォルダーを参照します。[次へ] をクリックします。
- 発行元の規則の条件の場合。[参照] をクリックして、発行元情報を抽出するファイルを選択します。発行元情報を編集するには、[カスタム値を使用する] チェック ボックスをオンにして、値を編集します。[次へ] をクリックします。
(省略可能) [例外] ページで、規則から除外する発行元またはパスを指定して、[次へ] をクリックします。
注 ファイル ハッシュの規則には例外は作成できません。
[名前] ボックスに、規則の識別に使用できる名前を入力します。
[説明] ボックスに、この規則の目的を示す説明を入力します。
[作成] をクリックします。
その他の参照情報