AppLocker では、任意のフォルダー内のすべてのファイルに適用する規則を自動的に生成できます。指定したフォルダーがスキャンされ、そのフォルダー内の各ファイルに応じて選択した種類の条件が作成されます。

この手順を実行するには、ローカルの Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。

規則を自動的に生成するには
  1. [スタート] ボタンをクリックし、[プログラムとファイルの検索] ボックスに「secpol.msc」と入力して、Enter キーを押します。次の手順を実行することもできます。

    1. [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。

    2. [システムとセキュリティ] をクリックし、[管理ツール] をクリックします。

    3. [ローカル セキュリティ ポリシー] をダブルクリックします。

  2. [ユーザー アカウント制御] ダイアログ ボックスが表示された場合は、表示されている操作が目的の操作であることを確認して、[はい] をクリックします。

  3. コンソール ツリーで、[アプリケーション制御ポリシー] をダブルクリックし、[AppLocker] をダブルクリックします。

  4. 自動的に規則を生成する対象となる、適切な規則のコレクションを右クリックします。実行可能ファイルの規則、Windows インストーラーの規則、およびスクリプトの規則を自動的に生成できます。

  5. [規則の自動生成] をクリックします。

  6. [フォルダーとアクセス許可] ページで、[参照] をクリックして、分析対象とするフォルダーを選択します。既定では、Program Files フォルダーが選択されています。

  7. [選択] をクリックして、既定の規則を適用するセキュリティ グループを選択します。既定では、Everyone グループが選択されています。

  8. 選択したフォルダーの名前を基に、ウィザードによって [この規則のセットを特定する名前] ボックスに名前が設定されます。設定されている名前をそのまま使用するか、別の名前を入力して、[次へ] をクリックします。

  9. [規則の基本設定] ページで、規則の作成時にウィザードが使用する条件を選択し、[次へ] をクリックします。規則の条件の詳細については、「AppLocker の規則とは」を参照してください。

    • [類似するファイルをグループ化して作成される規則の数を減らす] チェック ボックスは、既定でオンになっています。これをオンにすると、選択した規則の条件に対して次の操作が実行されて、AppLocker の規則が整理され、作成する規則の数が削減されます。
      • 発行元の条件は、発行元と製品名が同じすべてのファイルに対して、1 つ作成されます。

      • パスの条件は、選択したフォルダーに対して、1 つ作成されます。たとえば、C:\Program Files\ProgramName\ を選択し、このフォルダー内のファイルに署名がない場合、%programfiles%\ProgramName\* に対して規則が作成されます。

      • ファイル ハッシュの条件は、すべてのファイル ハッシュを含むものが 1 つ作成されます。規則のグループ化が無効な場合は、各ファイルにつき 1 つのファイル ハッシュの規則が作成されます。

  10. 分析されたファイルと、自動的に作成される規則を確認します。変更する場合は、[前へ] をクリックして、選択内容を変更できるページまで戻ります。規則を確認したら、[作成] をクリックします。

その他の参照情報