Distribuire criteri per abilitare le applicazioni
Dopo aver creato i criteri, è necessario distribuirli nei dispositivi Windows SE.
I criteri di AppLocker possono essere distribuiti tramite Intune. Questo articolo descrive come distribuire i criteri di AppLocker per abilitare l'esecuzione delle app nei dispositivi Windows SE.
Distribuire i criteri di AppLocker
Intune attualmente non offre l'opzione per modificare i criteri di AppLocker. La distribuzione dei criteri di AppLocker può essere eseguita usando script di PowerShell distribuiti tramite Intune.
È possibile creare uno script di PowerShell che archivia il contenuto dei criteri in una variabile, quindi usare il Set-AppLockerPolicy comando di PowerShell per unirlo. Ecco una funzione di esempio per l'attività:
function MergeAppLockerPolicy([string]$policyXml)
{
$policyFile = '.\AppLockerPolicy.xml'
$policyXml | Out-File $policyFile
Write-Host "Merging and setting AppLocker policy"
Set-AppLockerPolicy -XmlPolicy $policyFile -Merge -ErrorAction SilentlyContinue
Remove-Item $policyFile
}
Warning
Intune distribuisce uno script con i criteri di AppLocker per impostare Intune estensioni di gestione come programma di installazione gestito in tutti i dispositivi Windows 11 SE registrati in un tenant EDU Intune. Se si vuole distribuire criteri AppLocker personalizzati per impostare un altro programma di installazione gestito (oltre a Intune), assicurarsi di usare il -Merge parametro con Set-AppLockerPolicy. Il -Merge parametro garantisce che i criteri vengano riprodotti correttamente con i criteri di AppLocker di Intune. Senza usare il -Merge parametro , si verificheranno problemi con le app che non vengono contrassegnate correttamente e la loro capacità di esecuzione sui dispositivi interessati. Per altre informazioni sui criteri di unione di AppLocker, vedere Unire i criteri di AppLocker.
Al termine, è possibile distribuire lo script tramite Intune. Per altre informazioni, vedere Aggiungere script di PowerShell ai dispositivi Windows in Microsoft Intune.
Risolvere i problemi relativi ai criteri di AppLocker
Per informazioni su come convalidare e risolvere i problemi relativi ai criteri di AppLocker, vedere Convalida dei criteri di AppLocker
Passaggi successivi
Passare all'articolo successivo per informazioni su considerazioni importanti durante la distribuzione di app e criteri nei dispositivi Windows SE.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per