DLLを遮断するルールの追加とテスト

ユーザーが特定のアプリケーションを開くことができないようにすることができます。ユーザーがアプリケーションを開くことができないようにする 1 つの方法として、アプリケーションがその実行に使う DLL を遮断する方法があります。DLL を遮断するには、DLL がロードされるのを遮断するルールを作成できます。ユーザーがアプリケーションを開こうとしても開くことはできません。
たとえば、Msvcrt.dll ファイルには Microsoft WordPad などさまざまな Windows アプリケーションを実行するために使われるプログラムコードが含まれています。クライアントコンピュータで Msvcrt.dll を遮断するルールを追加すると、Microsoft WordPad を開くことができなくなります。
「セキュリティを意識する」ように作成された一部のアプリケーションは DLL の挿入を悪意ある行為としてみなす場合があります。DLL の挿入を遮断したり、DLL を削除する対策を講じる必要があります。
  1. DLL を遮断するルールを追加するには、アプリケーション制御ポリシーを開き、
    [アプリケーション制御]
    ペインで
    [追加]
    をクリックします。
  2. [アプリケーション制御ルールセット]
    ダイアログボックスの
    [ルール]
    リストで、
    [ルール] > [ルールの追加]
    をクリックします。
  3. [プロパティ]
    タブの
    [ルール名]
    テキストボックスに
    Block user from opening Microsoft Wordpad
    と入力します。
  4. [このルールを次のプロセスに適用する]
    の右側にある
    [追加]
    をクリックします。
  5. [プロセス定義の追加]
    ダイアログボックスの
    [照合するプロセス名]
    C:\Program Files\Windows NT\Accessories\wordpad.exe
    と入力し、
    [OK]
    をクリックします。
  6. [アプリケーション制御ルールセット]
    ダイアログボックスの
    [ルール]
    リストで、
    [追加] > [条件の追加] > [DLL ロードの試み]
    の順にクリックします。
  7. [プロパティ]
    タブの
    [説明]
    テキストボックスに
    dll blocked
    と入力します。
  8. [次の DLL に適用する]
    の右側で
    [追加]
    をクリックします。
  9. [DLL 定義の追加]
    ダイアログボックスの
    [一致する DLL 名]
    グループボックスのテキストボックスに
    MSVCRT.dll
    と入力し、
    [OK]
    をクリックします。
  10. [アプリケーション制御ルールセット]
    ダイアログボックスの
    [処理]
    タブで、
    [アクセスを遮断する]
    [ログ記録を有効にする]
    [ユーザーに通知]
    をクリックします。
  11. [ユーザーに通知]
    Should not be able to load WordPad
    と入力します。
  12. [OK]
    を 2 回クリックし、ポリシーをクライアントコンピュータグループに割り当てます。
    ルールをテストします。
  13. DLL を遮断するルールをテストするには、クライアントコンピュータで Microsoft WordPad を開くことができないことを確認します。