Eseguire la procedura guidata Genera regole automaticamente
Questo articolo per professionisti IT descrive i passaggi per eseguire la procedura guidata per creare regole di AppLocker in un dispositivo di riferimento.
AppLocker consente di generare automaticamente regole per tutti i file all'interno di una cartella. Analizza la cartella specificata e crea i tipi di condizione scelti per ogni file in tale cartella.
Per gestire un criterio di AppLocker in un oggetto Criteri di gruppo, è possibile eseguire questa attività usando Criteri di gruppo Management Console. Per gestire un criterio di AppLocker per il computer locale o per l'uso in un modello di sicurezza, usare lo snap-in Criteri di sicurezza locali. Per informazioni su come usare questi snap-in MMC per amministrare AppLocker, vedi Amministrare AppLocker.
Per generare automaticamente regole
Aprire la console di AppLocker.
Fare clic con il pulsante destro del mouse sul tipo di regola appropriato per il quale si desidera generare automaticamente le regole. È possibile generare automaticamente regole per eseguibili, Windows Installer, script e regole dell'app in pacchetto.
Selezionare Genera automaticamente regole.
Nella pagina Cartella e autorizzazioni selezionare Sfoglia per scegliere la cartella da analizzare. Per impostazione predefinita, questa cartella è la cartella Programmi.
Selezionare Seleziona per scegliere il gruppo di sicurezza in cui applicare le regole predefinite. Per impostazione predefinita, questo gruppo è il gruppo Everyone .
La procedura guidata fornisce un nome nella casella Nome per identificare questo set di regole in base al nome della cartella selezionata. Accettare il nome specificato o digitare un nome diverso e quindi selezionare Avanti.
Nella pagina Preferenze regola scegliere le condizioni da usare durante la creazione delle regole e quindi selezionare Avanti. Per altre informazioni sulle condizioni delle regole, vedi Informazioni sui tipi di condizione delle regole di AppLocker.
Nota
La casella di controllo Riduci il numero di regole create raggruppando file simili è selezionata per impostazione predefinita. In questo modo è possibile organizzare le regole di AppLocker e ridurre il numero di regole create eseguendo le operazioni seguenti per la condizione della regola selezionata:
- Viene creata una condizione di pubblicazione per tutti i file con lo stesso nome del prodotto e dell'editore.
- Viene creata una condizione di percorso per la cartella selezionata. Ad esempio, se si seleziona C:\Program Files\ProgramName\ e i file in tale cartella non sono firmati, la procedura guidata crea una regola per %programfiles%\ProgramName\*.
- Viene creata una condizione hash del file che contiene tutti gli hash dei file. Quando il raggruppamento delle regole è disabilitato, la procedura guidata crea una regola hash del file per ogni file.
Esaminare i file analizzati e le regole create. Per apportare modifiche, selezionare Precedente per tornare alla pagina in cui è possibile modificare le selezioni. Dopo aver esaminato le regole, selezionare Crea.
Nota
Se si esegue la procedura guidata per creare le prime regole per un oggetto Criteri di gruppo, dopo aver completato la procedura guidata verrà richiesto di creare le regole predefinite che consentono l'esecuzione dei file di sistema critici. È possibile modificare le regole predefinite in qualsiasi momento. Se l'organizzazione ha deciso di modificare le regole predefinite o di creare regole personalizzate per consentire l'esecuzione dei file di sistema di Windows, assicurarsi di eliminare le regole predefinite dopo averle sostituite con le regole personalizzate.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per