特定の規則のコレクションに含まれるすべての規則について、規則は実施せず、アクティビティの監査のみを行うように構成できます。これは、新しい規則を展開する前にテストする場合に便利です。

この手順を実行するには、ローカルの Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。

監査のみモードを構成するには

  1. [スタート] ボタンをクリックし、[プログラムとファイルの検索] ボックスに「secpol.msc」と入力して、Enter キーを押します。次の手順を実行することもできます。

    1. [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。

    2. [システムとセキュリティ] をクリックし、[管理ツール] をクリックします。

    3. [ローカル セキュリティ ポリシー] をダブルクリックします。

  2. [ユーザー アカウント制御] ダイアログ ボックスが表示された場合は、表示されている操作が目的の操作であることを確認して、[はい] をクリックします。

  3. コンソール ツリーで、[アプリケーション制御ポリシー] をダブルクリックし、[AppLocker] を右クリックして、[プロパティ] をクリックします。

  4. [実施] タブで、適切な規則のコレクションの [構成済み] チェック ボックスをオンにし、その規則のコレクションの一覧で [監査のみ] をクリックします。

  5. 手順 4 を繰り返して、他の規則のコレクションを構成します。

  6. [OK] をクリックします。

その他の参照情報

目次