Active Directory の管理を学習するためにテスト環境を作成しました。ドメイン コントローラーとして Windows Server 2016 を使用し、ドメイン コンピューターとして Windows 8.1 Pro を使用しています。ドメイン ユーザー User1 を作成しました。TestOU
という OU を作成し、その OU にドメイン ユーザー User1 を配置しました。
既定のドメイン ポリシーを編集し、ドメイン PC への Putty のインストールを拒否する新しい Applocker ルールを追加しました (ファイル ハッシュを使用)。ルールは次のとおりです。
https://image.ibb.co/cbSf8H/applocker.png
ドメイン コンピューターにドメイン ユーザーとしてログインします。アプリケーション ID サービスを起動し、コマンド gpupdate /force を発行します。
しかし、ドメイン コンピューターで putty インストーラーを実行することはできます。
何が足りないのでしょうか。Windows Server 2016 によって適用された Windows 8.1/10 Pro で applocker グループ ポリシーを使用することはできませんか。それとも、ドメイン コンピューターに Windows 8.1/10 Enterprise エディションが必要ですか。それとも、何か間違っていますか。
答え1
AppLocker は、Windows の「Enterprise」エディションでのみ使用できます。
Windows 7 / 8.1 / 10が必要です企業AppLocker を使用するには。
さらに、AppLocker を適用するには、既定のドメイン ポリシーを編集するのではなく、別の GPO を作成する必要があります。