Criteri di controllo delle applicazioni di AppLocker in Microsoft Teams

Questo articolo spiega come abilitare l'app client desktop di Teams con i criteri di controllo dell'applicazione AppLocker. L'uso di AppLocker è progettato per limitare l'esecuzione di programmi e script da parte di utenti non amministrativi. Per altre informazioni e indicazioni su AppLocker, vedi Che cos'è AppLocker?.

Il processo per abilitare Teams con AppLocker richiede la creazione di criteri di elenco di indirizzi consentiti basati su AppLocker. I criteri vengono creati con Criteri di gruppo software di gestione e/o con l'uso di cmdlet di Windows PowerShell per AppLocker (per altre informazioni, vedere la guida di riferimento tecnico di AppLocker). Il criterio di AppLocker viene salvato in formato XML e può essere modificato con qualsiasi editor di testo o XML.

Elenco dei team consentiti con AppLocker

Le regole di AppLocker sono organizzate in raccolte di regole. Le regole di AppLocker si applicano all'app di destinazione e sono i componenti che compongono il criterio appLocker.

Per consentire Teams, è consigliabile usare le regole delle condizioni dell'autore , poiché tutti i file dell'app Teams hanno una firma digitale.

Non è consigliabile usare le regole del percorso perché la directory di installazione di Teams è scrivibile dall'utente. Inoltre, non è consigliabile usare le regole hash perché le regole dovrebbero essere aggiornate ogni volta che l'app client di Teams viene aggiornata.

Poiché i file eseguibili desktop di Teams sono firmati digitalmente, la condizione dell'autore identifica un file dell'app in base alla firma digitale e agli attributi della versione incorporata. La firma digitale contiene informazioni sulla società che ha creato il file dell'app (l'autore). Le informazioni sulla versione, ottenute dalla risorsa binaria, includono il nome del prodotto di cui fa parte il file e il numero di versione del file dell'applicazione.

Esempio di regole delle condizioni dell'autore

Per l'app client di Teams (tutti i file, tutte le versioni) aggiungere quanto segue alle regole DLL delle regole & eseguibili:

Publisher: O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US
Product name: MICROSOFT TEAMS
Product name: MICROSOFT TEAMS UPDATE

Che cos'è AppLocker?Guida di riferimento tecnico di AppLocker