コンピューターを共有していて、他のユーザーが特定のアプリケーションにアクセスすることを望まない場合、Windows 7 にはそれらのアプリケーションをブロックできる新機能があります。今日は、AppLocker を使用して他のユーザーがアクセスできるプログラムを制限する方法を簡単に説明します。注: AppLocker は、Windows 7 の Ultimate バージョンと Enterprise バージョンでのみ使用できます。 AppLocker の使用 グループ ポリシー エディターにアクセスし、AppLocker でルールを作成するには、管理者としてログインする必要があります。 [スタート] をクリックし、検索ボックスに「gpedit.msc」と入力して Enter キーを押します。 [ローカル コンピューター ポリシー] で、コンピューターの構成 \ Windows の設定 \ セキュリティの設定 \ アプリケーション コントロール ポリシー \ AppLocker に移動します。
これで、アプリケーションの全体的なコントロールが表示されます。
「ルール施行の構成」で、「ルール施行の構成」リンクをクリックします。
次に、「AppLocker のプロパティ」で、「実行可能ルール」の下の「構成済み」の横にあるボックスをチェックし、「OK」をクリックします。
アプリの実行をブロックする このシナリオでは、ジャックは宿題をすべきときにマインスイーパーやソリティアなどのゲームをプレイして時間を無駄にするため、すべてのゲームをブロックします。上記の手順を完了したら、「概要」セクションで「実行可能ルール」をクリックします。
AppLocker に初めてアクセスするため、ルールはリストされません。右クリックして、「新しいルールの作成…」を選択します。
これにより、実行可能ルールの作成ウィザードが開き、次回アクセスするときに起動時に導入画面を表示しないように選択できます。
[アクション] で [アクセス許可] を選択し、[拒否] を選択します。
ブロックしたいユーザーを追加します。この場合は Jack です。
拒否アクションを選択し、ユーザーを選択したら、次のステップに進みます。
[条件] では、発行者、パス、またはファイル ハッシュから選択できます。ジャックにはどのゲームにもアクセスしてほしくないのです。したがって、「パス」を選択します。
[フォルダーの参照] をクリックし、Microsoft Games フォルダーを選択します。
次の画面では、特定のファイルを許可するなどの例外を追加できますが、ゲーム ディレクトリ全体をブロックしているため、次の画面に進みます。
ここでルールに説明を追加すると、複数のルールが設定されている場合にそれらを追跡できます。すべてが表示されたら、「作成」を右クリックします。
デフォルトのルールがまだ作成されていないことを示すメッセージがポップアップ表示されます。これらが作成されたことを確認することが重要なので、このメッセージに対して [はい] をクリックします。
これで、デフォルトのルールと、Jack が Microsoft Games ディレクトリへのアクセスを拒否されていることを示す、作成した新しいルールが表示されます。
ルールを作成した後、サービスに移動して Application Identification が開始されていること、および自動的に開始するように設定されていることを確認してください。そうしないと、ルールが機能しません。デフォルトでは、このサービスは開始されていないため、有効にする必要があります。
ここで、ジャックがユーザー アカウントにログインしてゲームにアクセスしようとすると、次のメッセージのみが表示されます。管理者のみがルールにアクセスして変更できます。
結論 ルールを構成するときは注意し、すべてが正しく行われた場合にのみ Application Identity サービスを開始してください。そうしないと、AppLocker を含むすべてのアプリケーションからロックアウトされる可能性があります。AppLocker は Windows 7 に含まれる強力な機能であり、その仕組みを理解できるように基本的なルールを示しました。将来的には、各ユーザーがどのプログラムにアクセスできるかを厳密に制御して実行するための、より複雑なタスクを検討していきます。
