Amministrare AppLocker
Questo articolo per i professionisti IT fornisce collegamenti a procedure specifiche da usare durante l'amministrazione dei criteri di AppLocker.
AppLocker consente agli amministratori di controllare il modo in cui gli utenti possono accedere e usare file, ad esempio file eseguibili, app in pacchetto, script, file di Windows Installer e DLL. Usando AppLocker, è possibile:
- Definire le regole in base agli attributi di file derivati dalla firma digitale, inclusi il server di pubblicazione, il nome del prodotto, il nome file e la versione del file. Ad esempio, è possibile creare regole basate sull'attributo del server di pubblicazione persistente tramite gli aggiornamenti oppure creare regole per una versione specifica di un file.
- Assegnare una regola a un gruppo di sicurezza o a un singolo utente.
- Creare eccezioni alle regole. Ad esempio, è possibile creare una regola che consenta l'esecuzione di tutti i processi di Windows, ad eccezione della Editor del Registro di sistema (regedit.exe).
- Usare la modalità di solo controllo per distribuire i criteri e comprenderne l'effetto prima di applicarli.
- Regole di importazione ed esportazione. L'importazione e l'esportazione influiscono sull'intero criterio. Ad esempio, se si esporta un criterio, tutte le regole di tutte le raccolte di regole vengono esportate, incluse le impostazioni di imposizione per le raccolte di regole. Se si importano criteri, i criteri esistenti vengono sovrascritti.
- Semplificare la creazione e la gestione delle regole di AppLocker usando i cmdlet di AppLocker PowerShell.
Contenuto della sezione
Articolo | Descrizione |
---|---|
Gestire i criteri di AppLocker | Questo articolo descrive come gestire le regole all'interno dei criteri di AppLocker. |
Modificare i criteri di AppLocker | Questo articolo per i professionisti IT descrive i passaggi necessari per modificare un criterio di AppLocker. |
Testare e aggiornare i criteri di AppLocker | Questo articolo illustra i passaggi necessari per testare un criterio di AppLocker prima della distribuzione. |
Distribuire i criteri di AppLocker con l'impostazione per imporre le regole | Questo articolo per i professionisti IT descrive i passaggi per distribuire i criteri di AppLocker usando il metodo di impostazione dell'imposizione. |
Usare i cmdlet di Windows PowerShell per AppLocker | Questo articolo per professionisti IT descrive in che modo ogni cmdlet Windows PowerShell AppLocker consente di amministrare i criteri di AppLocker. |
Ottimizzare le prestazioni di AppLocker | Questo articolo per i professionisti IT descrive come ottimizzare l'applicazione dei criteri di AppLocker. |
Monitorare l'uso delle app con AppLocker | Questo articolo per professionisti IT descrive come monitorare l'utilizzo delle app quando vengono applicati i criteri di AppLocker. |
Gestire app in pacchetto con AppLocker | Questo articolo per i professionisti IT descrive i concetti ed elenca le procedure che consentono di gestire le app in pacchetto con AppLocker come parte della strategia generale di controllo delle applicazioni. |
Uso delle regole di AppLocker | Questo articolo per i professionisti IT descrive i tipi di regole di AppLocker e come usarli per i criteri. |
Uso dei criteri di AppLocker | Questo articolo per i professionisti IT fornisce collegamenti ad articoli procedurali sulla creazione, la gestione e il test dei criteri di AppLocker. |
Uso degli snap-in MMC per amministrare AppLocker
È possibile amministrare i criteri di AppLocker usando Criteri di gruppo Management Console per creare o modificare un oggetto Criteri di gruppo. Per creare o modificare un criterio di AppLocker in un computer locale, usare lo snap-in Local Criteri di gruppo Editor o lo snap-in Criteri di sicurezza locali (secpol.msc).
Amministrare AppLocker usando Criteri di gruppo
È necessario disporre dell'autorizzazione Modifica impostazione per modificare un oggetto Criteri di gruppo. Per impostazione predefinita, i membri del gruppo Domain Admins, del gruppo Enterprise Admins e del gruppo Criteri di gruppo Creator Owners dispongono di questa autorizzazione. Inoltre, la funzionalità di gestione Criteri di gruppo deve essere installata nel computer.
- Aprire Criteri di gruppo Management Console (GPMC).
- Individuare l'oggetto Criteri di gruppo contenente i criteri di AppLocker da modificare, fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo e quindi scegliere Modifica.
- Nell'albero della console fare doppio clic su Criteri di controllo applicazione, fare doppio clic su AppLocker e quindi selezionare la raccolta di regole per cui si vuole creare la regola.
Amministrare AppLocker nel PC locale
- Selezionare Start, digitare criteri di sicurezza locali e quindi selezionare Criteri di sicurezza locali.
- Se viene visualizzata la finestra di dialogo Controllo account utente , verificare che l'azione visualizzata sia quella desiderata e quindi selezionare Sì.
- Nell'albero della console dello snap-in fare doppio clic su Criteri di controllo applicazioni, fare doppio clic su AppLocker e quindi selezionare la raccolta di regole per cui si vuole creare la regola.
Uso di Windows PowerShell per amministrare AppLocker
Per informazioni dettagliate sull'amministrazione di AppLocker con Windows PowerShell, vedi Usare i cmdlet Windows PowerShell appLocker. Per informazioni di riferimento ed esempi su come amministrare AppLocker con Windows PowerShell, vedi i cmdlet di AppLocker.