2010年01月06日 07時30分 UPDATE
特集/連載

中堅企業なら使いこなせるWindows 7のAppLocker活用法 後編──ルール作成の自動化

後編となる本稿では、AppLockerルール作成を自動化する方法と、AppLockerを実稼働させ、作成したルールを適用する方法を紹介する。

[Lisa Phifer,TechTarget]

 2回連載の前編では、Microsoft Windows 7 AppLockerのアプリケーションホワイトリスト作成機能、およびAppLockerルールの定義方法について解説した。後編となる今回は、AppLockerルール作成を自動化する方法と、AppLockerを実稼働させ、作成したルールを適用する方法を紹介する。

AppLockerルール作成の自動化

 Windows XP/VistaのSoftware Restriction Policies(SRP)のルール定義では、防御の大部分が管理者の手に委ねられていた。これに対して、AppLockerではウィザードを導入してルール作成の高速化を図っている。

 手始めとなる「デフォルトルール作成ウィザード」では、3種類のAppLockerルールが作成される。ユーザーはWindowsフォルダとProgram Filesフォルダ内でしか実行ファイルを起動できなくなるが、管理者はどこからでも実行可能な状態が維持される。これら単純なルールは、AppLockerのメリットを活用するものではない。これはサンドボックス(※)を作成して、管理者がうっかり自分自身を締め出してしまったりせずにAppLockerについて学べるようにするものだ。

※ コンピュータ上に仮想的な閉鎖空間を作り、主にセキュリティ対策として不審なプログラムの動作を検証する仕組み。

 実践段階として、「ルール作成ウィザード」ではリファレンスPC全体からプログラム(実行ファイル、インストーラ、スクリプト)をすべて探し出し、それを完全に網羅した一連のAppLocker許可ルールを提示してくれる。大切なのは、これがプログラムのルールを最大限に利用するものであるのに対し、ハッシュルールは署名がないプログラムにのみ適用されるということだ。

関連ホワイトペーパー

Windows 7 | セキュリティポリシー | Windows Vista


この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news134.jpg

「Logicad Video Ads」が機能拡充、動画広告メニューを拡張
ソネット・メディア・ネットワークスは、動画広告配信強化の一環として「Logicad Video A...

news017.jpg

ビズリーチ青山弘幸氏に学ぶ、事業を成長させるプロマーケターの仕事術
30年にわたりIT系B2B企業のマーケティング支援に携わってきたエキスパートが、マーケティ...

news075.jpg

できる営業担当者は顧客に何をヒアリングしているのか?――Emotion Tech調査
Emotion Techは営業担当者の顧客とのコミュニケーションに関する調査結果を実施しました...