Distribuire criteri per abilitare le applicazioni

• Si applica a:

  ✅ Windows 11 SE, version 22H2 and later

Dopo aver creato i criteri, è necessario distribuirli nei dispositivi Windows SE.
I criteri di AppLocker possono essere distribuiti tramite Intune. Questo articolo descrive come distribuire i criteri di AppLocker per abilitare l'esecuzione delle app nei dispositivi Windows SE.

Distribuire i criteri di AppLocker

Intune attualmente non offre l'opzione per modificare i criteri di AppLocker. La distribuzione dei criteri di AppLocker può essere eseguita usando script di PowerShell distribuiti tramite Intune.

È possibile creare uno script di PowerShell che archivia il contenuto dei criteri in una variabile, quindi usare il Set-AppLockerPolicy comando di PowerShell per unirlo. Ecco una funzione di esempio per l'attività:

function MergeAppLockerPolicy([string]$policyXml)
{
  $policyFile = '.\AppLockerPolicy.xml'
  $policyXml | Out-File $policyFile
  Write-Host "Merging and setting AppLocker policy"
  Set-AppLockerPolicy -XmlPolicy $policyFile -Merge -ErrorAction SilentlyContinue
  Remove-Item $policyFile
}

Warning

Intune distribuisce uno script con i criteri di AppLocker per impostare Intune estensioni di gestione come programma di installazione gestito in tutti i dispositivi Windows 11 SE registrati in un tenant EDU Intune. Se si vuole distribuire criteri AppLocker personalizzati per impostare un altro programma di installazione gestito (oltre a Intune), assicurarsi di usare il -Merge parametro con Set-AppLockerPolicy. Il -Merge parametro garantisce che i criteri vengano riprodotti correttamente con i criteri di AppLocker di Intune. Senza usare il -Merge parametro , si verificheranno problemi con le app che non vengono contrassegnate correttamente e la loro capacità di esecuzione sui dispositivi interessati. Per altre informazioni sui criteri di unione di AppLocker, vedere Unire i criteri di AppLocker.

Al termine, è possibile distribuire lo script tramite Intune. Per altre informazioni, vedere Aggiungere script di PowerShell ai dispositivi Windows in Microsoft Intune.

Risolvere i problemi relativi ai criteri di AppLocker

Per informazioni su come convalidare e risolvere i problemi relativi ai criteri di AppLocker, vedere Convalida dei criteri di AppLocker

Passaggi successivi

Passare all'articolo successivo per informazioni su considerazioni importanti durante la distribuzione di app e criteri nei dispositivi Windows SE.

Avanti: considerazioni importanti sulla distribuzione >