「Application Identify」サービスを有効に
AppLocker側の作業が済んだら、コントロールパネルから「管理ツール」→「サービス」を開き、「Application Identify」をダブルクリックする。「スタートアップの種類」は「自動」を選び、「サービスの状態」の「開始」をクリックする。これで、設定した規則に合わせたアプリケーションの監視が始まる。試しに、実行してみると「このプログラムはブロックされています」と表示される。
一度規則を作って監視サービスが動き始めると、規制されたアプリケーションはファイル名を変更しても動作しない。仮に、起動を許可されているWindowsやProgram Filesフォルダー内にコピーしても、きちんと判別してはじいてくれる。
インストーラーやバッチファイルの実行も禁止できる
AppLockerでは、拡張子が.exeや.comの実行ファイル以外にも、スクリプト (拡張子が.js、.ps1、.vbs、.cmd、.bat)、Windowsインストーラー (拡張子が.msi、.msp)、DLLファイル (拡張子が.dll、.ocx)などの実行も禁止できる。禁止する際の手順も、実行ファイルと同様だ。
ただし、DLLファイルだけは他のプログラムに対しても影響が大きい場合があるので、知識がないとWindows 7の動作が不安定になる可能性が高い。そのため、初期状態では無効になっている。「規則の実施の構成」で「詳細設定」タブを開き、有効にすると項目が現れるようになる。
AppLockerは規制されたアプリケーションを禁止する有効な手段ではあるが、これだけで不正規なアプリケーション入手と実行をすべて禁止できるわけではない。もし、より高いセキュリティーを要求するのであれば、OS自体のほかの機能やほかのソリューションと組み合わせるべきだろう。
筆者紹介─柳谷智宣
1972年生まれ。ネットブックからワークステーションまで、日々ありとあらゆる新製品を扱っているITライター。現在使っているノートパソコンは、東芝のSS RXとMac。とはいえ、1年以上前の製品なので、買い換えを思案中。日経パソコンオンラインで「ビジネスPCテストルーム」、週刊SPA!で「デジペディア」を連載するほか、パソコンやIT関連の特集や連載、単行本を多数手がける。近著に「仕事が3倍速くなるケータイ電話秒速スゴ技」(講談社)。
この連載の記事
-
最終回
PC
Windows 7を素早く操作できる新ショートカットキー -
第19回
PC
困ったときに活躍 7のトラブルシューティング機能 -
第18回
PC
ネット上の情報も探せる! 強化された7の検索機能 -
第17回
PC
付属アプリケーションが一新されたWindows 7 -
第16回
PC
壁紙/解像度/ガジェット 細かく変更されたデスクトップ -
第15回
PC
標準でマルチタッチをサポートするWindows 7 -
第14回
PC
仮想HDDに標準対応し、OS起動もできるようになった -
第13回
PC
XPアプリがWindows 7上でシームレスに動くXPモード -
第12回
PC
セキュリティーから役割が拡大 アクションセンター -
第11回
PC
HDD全体を保存する「バックアップ」が全エディションに -
第10回
PC
リモートメディアストリーミングで外から家にアクセス - この連載の一覧へ