Windows 7でAppLockerを使用してプログラムへのアクセスを制限する

コンピューターを共有していて、他のユーザーが特定のアプリケーションにアクセスしたくない場合は、それらをブロックできるようにするWindows 7の新機能があります。今日は、他のユーザーがAppLockerを使用してアクセスできるプログラムを制限することについて簡単に説明します。.

注：AppLockerは、UltimateおよびEnterpriseバージョンのWindows 7でのみ利用可能です。.

AppLockerを使用する

グループポリシーエディタにアクセスしてAppLockerでルールを作成するには、管理者としてログインする必要があります。スタートをクリックして入力 gpedit.msc 検索ボックスに入力してEnterキーを押します.

[ローカルコンピュータポリシー]の下の[コンピュータの構成\ Windowsの設定\セキュリティの設定\アプリケーション制御ポリシー\ AppLocker]に移動します。.

これで、アプリケーションの全体的なコントロールがわかります。.

Configure Rule Enforcementの下のをクリックします。 ルール適用を設定する リンク.

[AppLockerのプロパティ]の下の横にあるチェックボックスをオンにします。 設定済み [実行可能ファイル]の下の[OK]をクリックします。.

実行中のアプリをブロックする

このシナリオでは、ジャックは宿題をするべきときにマインスイーパやソリティアのようなゲームをプレイするのに時間を浪費するので、私たちはすべてのゲームをブロックするつもりです。上記の手順を完了したら、[Overview]セクションの[Executable Rules]をクリックします。.

AppLockerにアクセスするのは今回が初めてなので、リストされている規則はありません。右クリックして選択 新しいルールを作成…

これにより、実行可能ルールの作成ウィザードが開き、次回アクセスしたときに起動時に紹介画面を表示しないように選択できます。.

[操作]の下の[権限]を選択し、[拒否]を選択します。.

ブロックしたいユーザーを追加します。この場合はJackです.

拒否アクションを選択してユーザーを選択したら、次の手順に進みます。.

Conditionsでは、Publisher、Path、またはFile hashから選択できます。私たちはジャックがどのゲームにもアクセスすることを望まない。だから我々はパスを選択します.

[フォルダの参照]をクリックして[Microsoft Games]フォルダを選択します。.

次の画面では、特定のファイルを許可するなどの例外を追加できますが、ゲームディレクトリ全体をブロックしているため、次の画面にスキップします。.

ここで、ルールに説明を追加して、複数のルールが設定されている場合にそれらを追跡することができます。すべてが見えたら[Create]を右クリックします。.

デフォルトのルールはまだ作成されていないというメッセージが表示されます。これらが作成されていることを確認することが重要です。このメッセージに対して[はい]をクリックします。.

これで、デフォルトのルールと、Jackを表示して作成した新しいルールが表示され、Microsoft Gamesディレクトリへのアクセスが拒否されます。.

ルールを作成した後は、サービスにアクセスして アプリケーション識別 が開始され、それが自動的に開始されるように設定されていると、ルールが機能しません。デフォルトではこのサービスは開始されていませんので有効にする必要があります。.

ジャックが自分のユーザーアカウントにログインしてゲームにアクセスしようとすると、次のメッセージが表示されます。管理者のみが参加してルールを変更できます.

結論

規則を構成するときは注意して、すべてが正しく見えた後にのみApplication Identity Serviceを開始してください。それ以外の場合は、AppLockerを含むすべてのアプリケーションから自分自身をロックアウトする可能性があります。AppLockerはWindows 7に含まれている強力な機能であり、基本的な規則を示してそれがどのように機能するかを理解できます。将来的には、各ユーザーがどのプログラムにアクセスできるかを達成し、厳密に制御するための、より複雑なタスクを検討します。.