後編となる本稿では、AppLockerルール作成を自動化する方法と、AppLockerを実稼働させ、作成したルールを適用する方法を紹介する。
2回連載の前編では、Microsoft Windows 7 AppLockerのアプリケーションホワイトリスト作成機能、およびAppLockerルールの定義方法について解説した。後編となる今回は、AppLockerルール作成を自動化する方法と、AppLockerを実稼働させ、作成したルールを適用する方法を紹介する。
Windows XP/VistaのSoftware Restriction Policies(SRP)のルール定義では、防御の大部分が管理者の手に委ねられていた。これに対して、AppLockerではウィザードを導入してルール作成の高速化を図っている。
手始めとなる「デフォルトルール作成ウィザード」では、3種類のAppLockerルールが作成される。ユーザーはWindowsフォルダとProgram Filesフォルダ内でしか実行ファイルを起動できなくなるが、管理者はどこからでも実行可能な状態が維持される。これら単純なルールは、AppLockerのメリットを活用するものではない。これはサンドボックス(※)を作成して、管理者がうっかり自分自身を締め出してしまったりせずにAppLockerについて学べるようにするものだ。
※ コンピュータ上に仮想的な閉鎖空間を作り、主にセキュリティ対策として不審なプログラムの動作を検証する仕組み。
実践段階として、「ルール作成ウィザード」ではリファレンスPC全体からプログラム(実行ファイル、インストーラ、スクリプト)をすべて探し出し、それを完全に網羅した一連のAppLocker許可ルールを提示してくれる。大切なのは、これがプログラムのルールを最大限に利用するものであるのに対し、ハッシュルールは署名がないプログラムにのみ適用されるということだ。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ドメインリスト貸し」は何がマズい? サイトの評判の不正使用について解説
「サイトの評判の不正使用」について理解し、正しい対策が取れるにしましょう。
代理店にもAIにも「丸投げ」はダメ 成果報酬型マーケティングを成功させるポイントは?
「成果報酬型マーケティング」を実現する上でインターネット広告業界が直面する課題とは...
YouTubeやTikTokの利用時間、20代以下ではテレビを圧倒 どれだけ差がついた?
YouTubeやTikTokでのコンテンツ視聴は購買行動に関係しているのか。PRIZMAが10代から30代...
ITmediaはアイティメディア株式会社の登録商標です。
