AppLocker の規則を作成したら、その規則を実施できます。

この手順を実行するには、ローカルの Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。

規則を実施するには
  1. [スタート] ボタンをクリックし、[プログラムとファイルの検索] ボックスに「secpol.msc」と入力して、Enter キーを押します。次の手順を実行することもできます。

    1. [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。

    2. [システムとセキュリティ] をクリックし、[管理ツール] をクリックします。

    3. [ローカル セキュリティ ポリシー] をダブルクリックします。

  2. [ユーザー アカウント制御] ダイアログ ボックスが表示された場合は、表示されている操作が目的の操作であることを確認して、[はい] をクリックします。

  3. コンソール ツリーで、[アプリケーション制御ポリシー] をダブルクリックし、[AppLocker] を右クリックして、[プロパティ] をクリックします。

  4. [実施] タブで、実施する規則のコレクションの [構成済み] チェック ボックスをオンにし、その規則のコレクションの一覧で [規則の実施] が選択されていることを確認します。

  5. 手順 4 を繰り返して、他の規則のコレクションの実施を構成します。

  6. [OK] をクリックします。

DLL の規則のコレクションは既定では有効にされていないため、DLL の規則を作成し、実施するには、まず次の手順を実行する必要があります。

この手順を実行するには、ローカルの Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。

DLL の規則のコレクションを有効にするには
  1. [スタート] ボタンをクリックし、[プログラムとファイルの検索] ボックスに「secpol.msc」と入力して、Enter キーを押します。次の手順を実行することもできます。

    1. [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。

    2. [システムとセキュリティ] をクリックし、[管理ツール] をクリックします。

    3. [ローカル セキュリティ ポリシー] をダブルクリックします。

  2. [ユーザー アカウント制御] ダイアログ ボックスが表示された場合は、表示されている操作が目的の操作であることを確認して、[はい] をクリックします。

  3. コンソール ツリーで、[アプリケーション制御ポリシー] をダブルクリックし、[AppLocker] を右クリックして、[プロパティ] をクリックします。

  4. [詳細設定] タブで [DLL の規則のコレクションを有効にする] チェック ボックスをオンにし、[OK] をクリックします。

    重要

    DLL の規則を実施する前に、許可されるアプリケーションが使用する各 DLL に対して許可ルールが設定されていることを確認してください。

その他の参照情報