次の表では、AppLocker の 3 種類の実施モードについて説明しています。
| 実施モード | 説明 |
|---|---|
[未構成] | これは、既定の設定です。リンクされているグループ ポリシー オブジェクト (GPO) に異なる設定が構成されている場合は、その設定が使用されます。実施が構成されていなくても、対応する規則のコレクションに規則が存在する場合は、それらの規則が実施されます。 |
[規則の実施] | 規則が実施されます。 |
[監査のみ] | 規則は監査されますが、実施されません。監査のみの実施モードは、ポリシーを実施する前に、ポリシーによって影響を受けるアプリケーションを特定する場合に便利です。規則のコレクションの AppLocker のポリシーが、[監査のみ] に設定されている場合、その規則のコレクションの規則は実施されません。AppLocker の規則の影響を受けるアプリケーションをユーザーが実行すると、そのアプリケーションについての情報が AppLocker イベント ログに追加されます。 |
さまざまな GPO の AppLocker のポリシーが結合される場合、規則と実施モードの両方が結合されます。実施モードには、最も近い内容のグループ ポリシー設定が使用され、リンクされている GPO のすべての規則が適用されます。
GPO およびグループ ポリシーの継承の詳細については、グループ ポリシーの計画と展開ガイドについてのページ (英語の可能性あり) (
その他の参照情報