Configurare criteri di AppLocker solo per il controllo

• Si applica a:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Questo articolo per professionisti IT descrive come impostare i criteri di AppLocker su Controlla solo all'interno dell'ambiente IT usando AppLocker.

Dopo aver creato le regole di AppLocker all'interno della raccolta di regole, è possibile configurare l'impostazione della modalità di imposizione solo su Imponi regole o Controlla.

Quando la modalità di imposizione dei criteri di AppLocker è impostata su Imponi regole, vengono applicate regole per la raccolta di regole e tutti gli eventi vengono registrati nei log eventi di AppLocker per tale raccolta di regole. Quando la modalità di imposizione dei criteri di AppLocker è impostata solo su Controllo, le regole vengono valutate solo, ma tutti gli eventi generati da tale valutazione vengono scritti nei log eventi di AppLocker.

Per gestire un criterio di AppLocker in un oggetto Criteri di gruppo, è possibile eseguire questa attività usando Criteri di gruppo Management Console. Per gestire un criterio di AppLocker per il computer locale o per l'uso in un modello di sicurezza, usare lo snap-in Criteri di sicurezza locali. Per informazioni su come usare questi snap-in MMC per amministrare AppLocker, vedi Amministrare AppLocker.

Per controllare le raccolte di regole

1. Nella console di AppLocker fare clic con il pulsante destro del mouse su AppLocker e quindi scegliere Proprietà.
2. Nella scheda Imposizione selezionare la casella di controllo Configurato per la raccolta di regole che si vuole applicare e quindi verificare che Audit sia selezionato solo nell'elenco per tale raccolta di regole.
3. Ripetere il passaggio precedente per configurare l'impostazione di imposizione su Controlla solo per altre raccolte di regole.
4. Selezionare OK.