Amministrare AppLocker
Questo argomento, destinato ai professionisti IT, contiene i collegamenti alle procedure specifiche da usare per amministrare i criteri di AppLocker.
AppLocker consente agli amministratori di controllare come gli utenti accedono e usano i file, ad esempio i file eseguibili, le app in pacchetto, gli script, i file di Windows Installer e i file DLL. Mediante AppLocker puoi:
Definire regole basate su attributi di file derivati dalla firma digitale, tra cui autore, nome del prodotto, nome di file e versione del file. Ad esempio, puoi creare regole basate sull'attributo Autore che rimarranno valide anche in seguito agli aggiornamenti oppure puoi creare regole per una versione specifica di un file.
Assegnare una regola a un gruppo di sicurezza o a un singolo utente.
Creare eccezioni alle regole. Ad esempio, puoi creare una regola che consenta l'esecuzione di tutti i processi di Windows, tranne l'Editor del Registro di sistema (regedit.exe).
Usare la modalità Controlla soltanto per distribuire i criteri e valutarne l'impatto prima dell'imposizione.
Importare ed esportare le regole. Il processo di importazione ed esportazione interessa tutti i criteri. Ad esempio, in caso di esportazione dei criteri, vengono esportate tutte le regole da tutte le raccolte regole, incluse le impostazioni di imposizione per le raccolte di regola. In caso di importazione dei criteri, vengono sovrascritti i criteri esistente.
Semplificare la creazione e gestione delle regole di AppLocker tramite i cmdlet di PowerShell per AppLocker.
Nota
Per altre informazioni sulle funzionalità migliorate di AppLocker per controllare le app di Windows, vedi Regole per le app in pacchetto e il programma di installazione di app in pacchetto in AppLocker.
Contenuto della sezione
Argomento | Descrizione |
---|---|
Questo argomento descrive come gestire le regole all'interno dei criteri di AppLocker. |
|
Questo argomento, destinato ai professionisti IT, descrive i passaggi necessari per modificare i criteri di AppLocker. |
|
Questo argomento illustra i passaggi necessari per testare i criteri di AppLocker prima della distribuzione. |
|
Distribuire i criteri di AppLocker con l'impostazione per imporre le regole |
Questo argomento, destinato ai professionisti IT, descrive i passaggi per distribuire i criteri di AppLocker usando il metodo di impostazione dell'imposizione. |
Questo argomento, destinato ai professionisti IT, descrive come i cmdlet di Windows PowerShell per AppLocker possono aiutarti a gestire i criteri di controllo delle applicazioni di AppLocker. |
|
Usare AppLocker e criteri di restrizione software nello stesso dominio |
Questo argomento, destinato ai professionisti IT, descrive i concetti e le procedure a supporto della gestione della strategia di controllo delle applicazioni mediante i criteri di restrizione software e AppLocker. |
Questo argomento, destinato ai professionisti IT, descrive come ottimizzare l'imposizione dei criteri di AppLocker. |
|
Questo argomento, destinato ai professionisti IT, descrive come monitorare l'uso delle app quando vengono applicati i criteri di AppLocker. |
|
Questo argomento, rivolto ai professionisti IT, descrive i concetti ed elenca le procedure che consentono di gestire le app in pacchetto con AppLocker nell'ambito di una strategia globale di controllo delle applicazioni. |
|
Questo argomento, rivolto ai professionisti IT, descrive i tipi di regole di AppLocker e come usarle per i criteri di controllo delle applicazioni. |
|
Questo argomento, destinato ai professionisti IT, fornisce i collegamenti agli argomenti relativi alle procedure di creazione, gestione e testing dei criteri di AppLocker. |
Uso dello snap-in di MMC per amministrare AppLocker
Puoi amministrare i criteri di AppLocker mediante Console Gestione Criteri di gruppo per creare o modificare un oggetto Criteri di gruppo oppure per creare o modificare i criteri di AppLocker in un computer locale mediante lo snap-in Editor Criteri di gruppo locali o lo snap-in Criteri di sicurezza locali (secpol.msc).
Amministrare AppLocker tramite Criteri di gruppo
Devi disporre dell'autorizzazione di modifica delle impostazioni per modificare un oggetto Criteri di gruppo. Per impostazione predefinita, i membri dei gruppi Domain Admins, Enterprise Admins e Proprietari autori criteri di gruppo dispongono di questa autorizzazione. Inoltre, la funzionalità Gestione criteri di gruppo deve essere installata nel computer.
Apri Console Gestione Criteri di gruppo.
Individua l'oggetto Criteri di gruppo contenente i criteri di AppLocker da modificare, fai clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo e quindi fai clic su Modifica.
Nell'albero della console fai doppio clic su Criteri di controllo delle applicazioni, fai doppio clic su AppLocker e quindi fai clic sulla raccolta regole per la quale vuoi creare la regola.
Amministrare AppLocker nel PC locale
Fai clic su Start, digita local security policy e quindi fai clic su Criteri di sicurezza locali.
Se viene visualizzata la finestra di dialogo Controllo dell'account utente, controlla che l'azione visualizzata sia quella desiderata e quindi fai clic su Sì.
Nell'albero della console dello snap-in fai doppio clic su Criteri di controllo delle applicazioni, fai doppio clic su AppLocker e quindi fai clic sulla raccolta regole per la quale vuoi creare la regola.
Uso di Windows PowerShell per amministrare AppLocker
Per informazioni sulle procedure di amministrazione di AppLocker mediante Windows PowerShell, vedi Usare i cmdlet di Windows PowerShell per AppLocker. Per info di riferimento ed esempi relativi all'amministrazione di AppLocker con Windows PowerShell, vedi i cmdlet di AppLocker.