2010年01月06日 07時30分 UPDATE
特集/連載

中堅企業なら使いこなせるWindows 7のAppLocker活用法 後編──ルール作成の自動化

後編となる本稿では、AppLockerルール作成を自動化する方法と、AppLockerを実稼働させ、作成したルールを適用する方法を紹介する。

[Lisa Phifer,TechTarget]

 2回連載の前編では、Microsoft Windows 7 AppLockerのアプリケーションホワイトリスト作成機能、およびAppLockerルールの定義方法について解説した。後編となる今回は、AppLockerルール作成を自動化する方法と、AppLockerを実稼働させ、作成したルールを適用する方法を紹介する。

AppLockerルール作成の自動化

 Windows XP/VistaのSoftware Restriction Policies(SRP)のルール定義では、防御の大部分が管理者の手に委ねられていた。これに対して、AppLockerではウィザードを導入してルール作成の高速化を図っている。

 手始めとなる「デフォルトルール作成ウィザード」では、3種類のAppLockerルールが作成される。ユーザーはWindowsフォルダとProgram Filesフォルダ内でしか実行ファイルを起動できなくなるが、管理者はどこからでも実行可能な状態が維持される。これら単純なルールは、AppLockerのメリットを活用するものではない。これはサンドボックス(※)を作成して、管理者がうっかり自分自身を締め出してしまったりせずにAppLockerについて学べるようにするものだ。

※ コンピュータ上に仮想的な閉鎖空間を作り、主にセキュリティ対策として不審なプログラムの動作を検証する仕組み。

 実践段階として、「ルール作成ウィザード」ではリファレンスPC全体からプログラム(実行ファイル、インストーラ、スクリプト)をすべて探し出し、それを完全に網羅した一連のAppLocker許可ルールを提示してくれる。大切なのは、これがプログラムのルールを最大限に利用するものであるのに対し、ハッシュルールは署名がないプログラムにのみ適用されるということだ。

関連ホワイトペーパー

Windows 7 | セキュリティポリシー | Windows Vista


この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news018.jpg

サイバーエージェントがDDTプロレスリングを買収
サイバーエージェントは、DDTプロレスリングの発行済み株式の全株式を取得したことを発表...

news069.png

Twitter投稿を基に番組視聴者のペルソナを可視化、データセクションのテレビ番組口コミ分析サービスに新機能
データセクションは、テレビ番組口コミ分析サービス「TV Insight」において、ソーシャル...

news058.jpg

アプリ利用者を特定してアンケート調査、「App Ape」と「TesTee」が連携
フラーは、リサーチツールの提供を行うテスティーと共同で、アプリ所持ユーザーや休眠ユ...