AppLocker の規則を作成したら、その規則を実施できます。
この手順を実行するには、ローカルの Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。
規則を実施するには |
[スタート] ボタンをクリックし、[プログラムとファイルの検索] ボックスに「secpol.msc」と入力して、Enter キーを押します。次の手順を実行することもできます。
- [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。
- [システムとセキュリティ] をクリックし、[管理ツール] をクリックします。
- [ローカル セキュリティ ポリシー] をダブルクリックします。
- [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。
[ユーザー アカウント制御] ダイアログ ボックスが表示された場合は、表示されている操作が目的の操作であることを確認して、[はい] をクリックします。
コンソール ツリーで、[アプリケーション制御ポリシー] をダブルクリックし、[AppLocker] を右クリックして、[プロパティ] をクリックします。
[実施] タブで、実施する規則のコレクションの [構成済み] チェック ボックスをオンにし、その規則のコレクションの一覧で [規則の実施] が選択されていることを確認します。
手順 4 を繰り返して、他の規則のコレクションの実施を構成します。
[OK] をクリックします。
DLL の規則のコレクションは既定では有効にされていないため、DLL の規則を作成し、実施するには、まず次の手順を実行する必要があります。
この手順を実行するには、ローカルの Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。
DLL の規則のコレクションを有効にするには |
[スタート] ボタンをクリックし、[プログラムとファイルの検索] ボックスに「secpol.msc」と入力して、Enter キーを押します。次の手順を実行することもできます。
- [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。
- [システムとセキュリティ] をクリックし、[管理ツール] をクリックします。
- [ローカル セキュリティ ポリシー] をダブルクリックします。
- [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。
[ユーザー アカウント制御] ダイアログ ボックスが表示された場合は、表示されている操作が目的の操作であることを確認して、[はい] をクリックします。
コンソール ツリーで、[アプリケーション制御ポリシー] をダブルクリックし、[AppLocker] を右クリックして、[プロパティ] をクリックします。
[詳細設定] タブで [DLL の規則のコレクションを有効にする] チェック ボックスをオンにし、[OK] をクリックします。
重要 DLL の規則を実施する前に、許可されるアプリケーションが使用する各 DLL に対して許可ルールが設定されていることを確認してください。
その他の参照情報