Criteri di controllo delle applicazioni di AppLocker in Microsoft Teams
Questo articolo spiega come abilitare l'app client desktop di Teams con i criteri di controllo dell'applicazione AppLocker. L'uso di AppLocker è progettato per limitare l'esecuzione di programmi e script da parte di utenti non amministrativi. Per altre informazioni e indicazioni su AppLocker, vedi Che cos'è AppLocker?.
Il processo per abilitare Teams con AppLocker richiede la creazione di criteri di elenco di indirizzi consentiti basati su AppLocker. I criteri vengono creati con Criteri di gruppo software di gestione e/o con l'uso di cmdlet di Windows PowerShell per AppLocker (per altre informazioni, vedere la guida di riferimento tecnico di AppLocker). Il criterio di AppLocker viene salvato in formato XML e può essere modificato con qualsiasi editor di testo o XML.
Elenco dei team consentiti con AppLocker
Le regole di AppLocker sono organizzate in raccolte di regole. Le regole di AppLocker si applicano all'app di destinazione e sono i componenti che compongono il criterio appLocker.
Per consentire Teams, è consigliabile usare le regole delle condizioni dell'autore , poiché tutti i file dell'app Teams hanno una firma digitale.
Non è consigliabile usare le regole di percorso perché la directory di installazione di Teams è scrivibile dall'utente. Inoltre, non è consigliabile usare le regole hash perché le regole dovrebbero essere aggiornate ogni volta che l'app client di Teams viene aggiornata.
Poiché i file eseguibili desktop di Teams sono firmati digitalmente, la condizione dell'autore identifica un file dell'app in base alla firma digitale e agli attributi della versione incorporata. La firma digitale contiene informazioni sulla società che ha creato il file dell'app (l'autore). Le informazioni sulla versione, ottenute dalla risorsa binaria, includono il nome del prodotto di cui fa parte il file e il numero di versione del file dell'applicazione.
Esempio di regole delle condizioni dell'autore
Per l'app client di Teams (tutti i file, tutte le versioni) aggiunge quanto segue alle regole eseguibili & alle regole DLL:
Publisher: O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US
Product name: MICROSOFT TEAMS
Product name: MICROSOFT TEAMS UPDATE
Articoli correlati
Che cos'è AppLocker?Guida di riferimento tecnico di AppLocker
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per