Criteri di restrizione software

 

Si applica a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Questo argomento destinato ai professionisti IT descrive Criteri di restrizione software in Windows Server 2012 e Windows 8 e fornisce i collegamenti alle informazioni tecniche su Criteri di restrizione software a partire da Windows Server 2003.

Per le procedure e la risoluzione dei problemi, vedere Amministrare i criteri di restrizione Software e Risoluzione dei problemi di criteri di restrizione Software.

Argomenti correlati

• Criteri di sicurezza (vedere Panoramica delle impostazioni dei criteri di sicurezza)

• AppLocker (vedere Panoramica di AppLocker [Client] [Client])

Descrizione di Criteri di restrizione software

I criteri di restrizione software sono una funzionalità basata su Criteri di gruppo che identifica i programmi software in esecuzione nei computer di un dominio e controlla la possibilità di tali programmi di essere eseguiti. I criteri di restrizione software fanno parte della strategia di sicurezza e gestione Microsoft per aiutare le aziende ad aumentare l'affidabilità, l'integrità e la gestibilità dei propri computer.

È possibile usare i criteri di restrizione software anche per creare una configurazione molto restrittiva per i computer, in cui consentire l'esecuzione solo di applicazioni specifiche identificate. I criteri di restrizione software sono integrati in Microsoft Active Directory e nei Criteri di gruppo. È anche possibile creare criteri di restrizione software in computer autonomi. I criteri di restrizione software sono criteri di attendibilità, ovvero normative configurate dall'amministratore per limitare gli script e altro codice la cui esecuzione non è completamente attendibile.

È possibile definire questi criteri con l'estensione Criteri di restrizione software dell'Editor Criteri di gruppo locali o con lo snap-in Criteri di sicurezza locali in Microsoft Management Console (MMC).

Per informazioni dettagliate su Criteri di restrizione software, vedere Panoramica tecnica di Criteri di restrizione software.

Applicazioni pratiche

Gli amministratori possono usare i criteri di restrizione software per le attività seguenti:

• Definire il codice attendibile

• Progettare Criteri di gruppo flessibili per definire script, file eseguibili e controlli ActiveX

I criteri di restrizione software vengono imposti dal sistema operativo e dalle applicazioni (ad esempio, le applicazioni di scripting) conformi ai criteri di restrizione software.

In particolare, gli amministratori possono usare i criteri di restrizione software per gli scopi seguenti:

• Specificare il software (file eseguibili) che può essere eseguito nei client

• Impedire agli utenti di eseguire determinati programmi nei computer condivisi

• Specificare chi può aggiungere entità di pubblicazione attendibili ai client

• Impostare l'ambito dei criteri di restrizione software (specificare se i criteri interessano tutti gli utenti o solo un sottoinsieme di utenti nei client)

• Impedire l'esecuzione dei file eseguibili nel computer locale, nell'unità organizzativa, nel sito o nel dominio. Questa funzionalità è utile quando non si usano i criteri di restrizione software per risolvere i potenziali problemi relativi a utenti malintenzionati.

Funzionalità nuove e modificate

Non sono state apportate modifiche alla funzionalità di Criteri di restrizione software.

Funzionalità rimosse o deprecate

Nessuna funzionalità di Criteri di restrizione software è stata rimossa o deprecata.

Requisiti software

L'accesso all'estensione Criteri di restrizione software nell'Editor Criteri di gruppo locali può essere eseguito con MMC.

Le funzionalità seguenti sono necessarie per creare e gestire i criteri di restrizione software nel computer locale:

• Editor Criteri di gruppo locali

• Windows Installer

• Authenticode e WinVerifyTrust

Se si progettano chiamate per la distribuzione di dominio di questi criteri, sono richieste le funzionalità seguenti, oltre a quelle elencate precedentemente:

• Servizi di dominio Active Directory

• Criteri di gruppo

Informazioni su Server Manager

Criteri di restrizione software è un'estensione dell'Editor Criteri di gruppo locali e non viene installato da Server Manager, Aggiungi ruoli e funzionalità.

Vedere anche

La tabella seguente fornisce collegamenti a risorse utili per comprendere e usare Criteri di restrizione software.

Tipo di contenuto	Riferimenti
Valutazione del prodotto	Blocco dell'applicazione con Criteri di restrizione software
Pianificazione	Panoramica tecnica di Criteri di restrizione software (Windows Server 2012) Guida di riferimento tecnico di Criteri di restrizione software (Windows Server 2003)
Distribuzione	Nessuna risorsa disponibile.
Operazioni	Amministrare i criteri di restrizione Software (Windows Server 2012) Guida del prodotto Criteri di restrizione software (Windows Server 2003)
Risoluzione dei problemi	Risoluzione dei problemi di criteri di restrizione Software (Windows Server 2012) Risoluzione dei problemi di Criteri di restrizione software (Windows Server 2003)
Sicurezza	Minacce e contromisure per Criteri di restrizione software (Windows Server 2008) Minacce e contromisure per Criteri di restrizione software (Windows Server 2008 R2)
Strumenti e impostazioni	Strumenti e impostazioni di Criteri di restrizione software (Windows Server 2003)
Risorse della community	Blocco dell'applicazione con Criteri di restrizione software
Tecnologie correlate	Panoramica di AppLocker [Client]