後編となる本稿では、AppLockerルール作成を自動化する方法と、AppLockerを実稼働させ、作成したルールを適用する方法を紹介する。
2回連載の前編では、Microsoft Windows 7 AppLockerのアプリケーションホワイトリスト作成機能、およびAppLockerルールの定義方法について解説した。後編となる今回は、AppLockerルール作成を自動化する方法と、AppLockerを実稼働させ、作成したルールを適用する方法を紹介する。
Windows XP/VistaのSoftware Restriction Policies(SRP)のルール定義では、防御の大部分が管理者の手に委ねられていた。これに対して、AppLockerではウィザードを導入してルール作成の高速化を図っている。
手始めとなる「デフォルトルール作成ウィザード」では、3種類のAppLockerルールが作成される。ユーザーはWindowsフォルダとProgram Filesフォルダ内でしか実行ファイルを起動できなくなるが、管理者はどこからでも実行可能な状態が維持される。これら単純なルールは、AppLockerのメリットを活用するものではない。これはサンドボックス(※)を作成して、管理者がうっかり自分自身を締め出してしまったりせずにAppLockerについて学べるようにするものだ。
※ コンピュータ上に仮想的な閉鎖空間を作り、主にセキュリティ対策として不審なプログラムの動作を検証する仕組み。
実践段階として、「ルール作成ウィザード」ではリファレンスPC全体からプログラム(実行ファイル、インストーラ、スクリプト)をすべて探し出し、それを完全に網羅した一連のAppLocker許可ルールを提示してくれる。大切なのは、これがプログラムのルールを最大限に利用するものであるのに対し、ハッシュルールは署名がないプログラムにのみ適用されるということだ。
Copyright © ITmedia, Inc. All Rights Reserved.
日清食品がカップ麺の1〜5位を独占 2024年、最も手に取られた新商品は?
カタリナマーケティングジャパンは、カタリナネットワーク内小売店における年間売り上げ...
「イカゲーム」人気にドミノ・ピザも便乗 NetflixとCM共同制作の狙いは?
ケイト・トランブル氏がDomino’sのCMO(最高マーケティング責任者)に正式に就任して初...
2024年記憶に残った「生成AI活用事例」は? 課長以上に聞くマーケトレンド
アイブリッジは、マーケティング業務に携わっている従業員数100人以上の企業在籍の課長以...