Condividi tramite


Distribuire i criteri di Controllo app per le aziende usando Criteri di gruppo

Nota

Alcune funzionalità di Controllo app per le aziende sono disponibili solo in versioni specifiche di Windows. Altre informazioni sulla disponibilità delle funzionalità di Controllo app.

Importante

A causa di un problema noto, è consigliabile attivare sempre i nuovi criteri di base del controllo app firmaticon un riavvio nei sistemi con l'integrità della memoria abilitata. Anziché Criteri di gruppo, distribuire nuovi criteri di base del controllo app firmati tramite script e attivare i criteri con un riavvio del sistema.

Questo problema non influisce sugli aggiornamenti dei criteri di base firmati già attivi nel sistema, sulla distribuzione di criteri non firmati o sulla distribuzione di criteri supplementari (firmati o non firmati). Inoltre, non influisce sulle distribuzioni in sistemi che non eseguono l'integrità della memoria.

È possibile distribuire e gestire facilmente i criteri di controllo delle app per le aziende (schema dei criteri pre-1903) con un formato a criteri singoli con Criteri di gruppo.

Importante

Criteri di gruppo distribuzione basata su controllo app per le aziende supporta solo i criteri di controllo app in formato singolo. Per usare Controllo app nei dispositivi che eseguono Windows 10 1903 e versioni successive o Windows 11, è consigliabile usare un metodo alternativo per la distribuzione dei criteri.

È ora necessario convertire i criteri di Controllo app in formato binario. In caso contrario, seguire i passaggi descritti in Distribuzione dei criteri di controllo delle app per le aziende.

La procedura seguente illustra come distribuire un criterio di controllo delle app denominato SiPolicy.p7b in un'unità organizzativa di test denominata PC abilitati per il controllo app usando un oggetto Criteri di gruppo denominato Contoso GPO Test.

Per distribuire e gestire criteri di Controllo app per le aziende con Criteri di gruppo:

  1. In un computer client in cui è installato RSAT, aprire La console Gestione Criteri di gruppo eseguendo GPMC.MSC

  2. Creare un nuovo oggetto Criteri di gruppo: fare clic con il pulsante destro del mouse su un'unità organizzativa, quindi selezionare Crea un oggetto Criteri di gruppo in questo dominio e collegarlo qui.

    Nota

    È possibile usare qualsiasi nome di unità organizzativa. Inoltre, il filtro dei gruppi di sicurezza è un'opzione quando si considerano diversi modi per combinare i criteri di controllo delle app (o mantenerli separati), come illustrato in Pianificare la gestione dei criteri del ciclo di vita di Controllo app per le aziende.

    Criteri di gruppo Gestione creare un oggetto Criteri di gruppo.

  3. Assegna un nome al nuovo oggetto Criteri di gruppo. Puoi sceglierne uno qualsiasi.

  4. Aprire il Editor gestione Criteri di gruppo: fare clic con il pulsante destro del mouse sul nuovo oggetto Criteri di gruppo e quindi scegliere Modifica.

  5. Nell'oggetto Criteri di gruppo selezionato passare a Configurazione computer\Modelli amministrativi\Sistema\Device Guard. Fare clic con il pulsante destro del mouse su Deploy App Control for Business (Distribuisci controllo app per le aziende ) e quindi scegliere Modifica.

    Modificare il Criteri di gruppo per Controllo app per le aziende.

  6. Nella finestra di dialogo Distribuisci controllo app per le aziende selezionare l'opzione Abilitato e quindi specificare il percorso di distribuzione dei criteri di Controllo app.

    In questa impostazione di criterio si specifica il percorso locale in cui saranno presenti i criteri in ogni computer client o un percorso UNC (Universal Naming Convention) che i computer client cercheranno per recuperare la versione più recente del criterio. Ad esempio, il percorso di SiPolicy.p7b usando i passaggi descritti in Distribuzione dei criteri di controllo app per le aziende sarà %USERPROFILE%\Desktop\SiPolicy.p7b.

    Nota

    Questo file di criteri non deve essere copiato in ogni computer. È invece possibile copiare i criteri di Controllo app in una condivisione file a cui hanno accesso tutti gli account computer. Tutti i criteri selezionati qui verranno rinominati in SIPolicy.p7b quando verranno distribuiti nei singoli computer.

    Criteri di gruppo denominata Deploy App Control for Business(Distribuisci controllo app per le aziende).

    Nota

    È possibile che si sia notato che l'impostazione dell'oggetto Criteri di gruppo fa riferimento a un file con estensione p7b, ma l'estensione e il nome del file binario dei criteri non sono importanti. Indipendentemente dal nome binario dei criteri, vengono tutti convertiti in SIPolicy.p7b quando vengono applicati ai computer client che eseguono Windows 10. Se si distribuiscono criteri di Controllo app diversi in diversi set di dispositivi, è possibile assegnare a ognuno dei criteri di Controllo app un nome descrittivo e consentire al sistema di convertire i nomi dei criteri per assicurarsi che i criteri siano facilmente distinguibili se visualizzati in una condivisione o in qualsiasi altro repository centrale.

  7. Chiudere Criteri di gruppo Management Editor e quindi riavviare il computer di test di Windows. Il riavvio del computer aggiorna i criteri di Controllo app.