Condividi tramite

Usare i criteri di restrizione software per proteggere il computer da un virus di posta elettronica

Questo argomento contiene informazioni su come impostare i criteri di controllo delle applicazioni usando Criteri di restrizione software per proteggere il computer dai virus di posta elettronica a partire da Windows Server 2008 e Windows Vista.

Introduzione

I criteri di restrizione software sono una funzionalità basata su Criteri di gruppo che identifica i programmi software in esecuzione nei computer di un dominio e controlla la possibilità di tali programmi di essere eseguiti. È possibile utilizzare i criteri di restrizione software per creare una configurazione molto restrittiva per i computer, in cui consentire l'esecuzione solo di applicazioni specifiche identificate. Questi criteri sono integrati in Active Directory Domain Services e in Criteri di gruppo, ma possono anche essere configurati in computer autonomi. Per informazioni preliminari, vedere Criteri di restrizione software.

A partire da Windows Server 2008 R2 e Windows 7, è possibile usare Windows AppLocker invece di o in combinazione con Criteri di restrizione software per una parte della strategia di controllo delle applicazioni.

Configurare Criteri di restrizione software per la protezione dai virus di posta elettronica

  1. Esaminare le procedure consigliate per Criteri di restrizione software per comprenderne il funzionamento.

  2. Aprire Criteri restrizione software.

  3. Se in precedenza non sono stati creati criteri di restrizione software, crearne di nuovi.

  4. Creare una regola di percorso per la cartella che il programma di posta elettronica usa per l'esecuzione degli allegati di posta elettronica e quindi impostare il livello di sicurezza su Non consentito.

  5. Specificare i tipi di file a cui applicare la regola.

  6. Modificare le impostazioni dei criteri in modo che vengano applicate agli utenti e ai gruppi desiderati:

  7. Testare il criterio.