2010年01月06日 07時30分 UPDATE
特集/連載

中堅企業なら使いこなせるWindows 7のAppLocker活用法 後編──ルール作成の自動化

後編となる本稿では、AppLockerルール作成を自動化する方法と、AppLockerを実稼働させ、作成したルールを適用する方法を紹介する。

[Lisa Phifer,TechTarget]

 2回連載の前編では、Microsoft Windows 7 AppLockerのアプリケーションホワイトリスト作成機能、およびAppLockerルールの定義方法について解説した。後編となる今回は、AppLockerルール作成を自動化する方法と、AppLockerを実稼働させ、作成したルールを適用する方法を紹介する。

AppLockerルール作成の自動化

 Windows XP/VistaのSoftware Restriction Policies(SRP)のルール定義では、防御の大部分が管理者の手に委ねられていた。これに対して、AppLockerではウィザードを導入してルール作成の高速化を図っている。

 手始めとなる「デフォルトルール作成ウィザード」では、3種類のAppLockerルールが作成される。ユーザーはWindowsフォルダとProgram Filesフォルダ内でしか実行ファイルを起動できなくなるが、管理者はどこからでも実行可能な状態が維持される。これら単純なルールは、AppLockerのメリットを活用するものではない。これはサンドボックス(※)を作成して、管理者がうっかり自分自身を締め出してしまったりせずにAppLockerについて学べるようにするものだ。

※ コンピュータ上に仮想的な閉鎖空間を作り、主にセキュリティ対策として不審なプログラムの動作を検証する仕組み。

 実践段階として、「ルール作成ウィザード」ではリファレンスPC全体からプログラム(実行ファイル、インストーラ、スクリプト)をすべて探し出し、それを完全に網羅した一連のAppLocker許可ルールを提示してくれる。大切なのは、これがプログラムのルールを最大限に利用するものであるのに対し、ハッシュルールは署名がないプログラムにのみ適用されるということだ。

関連ホワイトペーパー

Windows 7 | セキュリティポリシー | Windows Vista


注目テーマ

ITmedia マーケティング新着記事

news082.jpg

「TikTok」にも対応、TWIN PLANETと電通デジタルが「MOVIE GENIC 2.0」を提供開始
TWIN PLANETと電通デジタルは、インフルエンサーの動画広告を制作・配信するソリューショ...

news061.jpg

Amazon独走にWalmartが待ったをかける、海外小売業の最新動向
今、世界の小売業のデジタルシフトはどこまで進んでいるのか。業界事情に詳しいエキスパ...

news024.jpg

目標管理はExcelか紙が7割、アナログ過ぎる日本の職場の現実――HRBrain調べ
HRBrainは「目標管理の実態と従業員の本音に関する意識調査」を実施しました。