Testare i criteri di AppLocker tramite Test-AppLockerPolicy

• Si applica a:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Questo articolo per i professionisti IT descrive i passaggi per testare un criterio di AppLocker prima di importarlo in un oggetto Criteri di gruppo o in un altro computer.

Il cmdlet Test-AppLockerPolicy Windows PowerShell può essere usato per determinare se una delle regole nelle raccolte di regole blocca l'esecuzione delle app nel computer locale. Seguire questa procedura in qualsiasi computer in cui vengono applicati i criteri di AppLocker.

Per completare questa procedura è possibile usare qualsiasi account utente.

Per testare un criterio di AppLocker usando Test-AppLockerPolicy

1. Esportare i criteri di AppLocker effettivi usando il cmdlet Get-AppLockerPolicy Windows PowerShell.

   1. Aprire una finestra del prompt dei comandi Windows PowerShell come amministratore.

   2. Usare il cmdlet Get-AppLockerPolicy per esportare i criteri di AppLocker effettivi in un file XML:

      Get-AppLockerPolicy -Effective -XML > <PathofFiletoExport.XML>
      

2. Usare il cmdlet Get-ChildItem per specificare la directory da testare, specificare il cmdlet Test-AppLockerPolicy con il file XML del passaggio precedente per testare i criteri e usare il cmdlet Export-CSV per esportare i risultati in un file da analizzare:

   Get-ChildItem <DirectoryPathtoReview> -Filter <FileExtensionFilter> -Recurse | Convert-Path | Test-AppLockerPolicy -XMLPolicy <PathToExportedPolicyFile> -User <domain\username> -Filter <TypeofRuletoFilterFor> | Export-CSV <PathToExportResultsTo.CSV>
   

Di seguito viene illustrato l'input di esempio per Test-AppLockerPolicy:

PS C:\ Get-AppLockerPolicy -Effective -XML > C:\Effective.xml
PS C:\ Get-ChildItem 'C:\Program Files\Microsoft Office\' -filter *.exe -Recurse | Convert-Path | Test-AppLockerPolicy -XMLPolicy C:\Effective.xml -User contoso\zwie -Filter Denied,DeniedByDefault | Export-CSV C:\BlockedFiles.csv

Nell'esempio i criteri di AppLocker effettivi vengono esportati nel file C:\Effective.xml. Il cmdlet Get-ChildItem viene usato per raccogliere in modo ricorsivo i nomi dei percorsi per i file di .exe in C:\Programmi\Microsoft Office\. Il parametro XMLPolicy consente di specificare che il file C:\Effective.xml è un file di criteri di AppLocker XML. Specificando il parametro User, è possibile testare le regole per utenti specifici e il cmdlet Export-CSV consente l'esportazione dei risultati in un file delimitato da virgole. Nell'esempio -FilterDenied,DeniedByDefault vengono visualizzati solo i file bloccati per l'utente in base ai criteri.