Che cos'è AppLocker?

• Si applica a:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Questo articolo per il professionista IT descrive che cos'è AppLocker.

Windows include due tecnologie che possono essere usate per il controllo delle applicazioni, a seconda degli scenari e dei requisiti specifici dell'organizzazione: Windows Defender Controllo applicazioni (WDAC) e AppLocker. Per informazioni utili per scegliere quando usare WDAC o AppLocker, vedere Panoramica di WDAC e AppLocker.

AppLocker consente di creare regole per consentire o negare l'esecuzione delle app in base alle informazioni sui file delle app. È anche possibile usare AppLocker per controllare quali utenti o gruppi possono eseguire tali app.

Usando AppLocker, è possibile:

• Controllare i tipi di app e file seguenti: file eseguibili (.exe e .com), script (.js, .ps1, vbs, .cmd e .bat), file di Windows Installer (con estensione mst, .msi e msp) e file DLL (.dll e ocx) e app in pacchetto e programmi di installazione di app in pacchetto (appx).
• Definire le regole in base agli attributi di file derivati dalla firma digitale, inclusi il server di pubblicazione, il nome del prodotto, il nome file e la versione del file. Ad esempio, è possibile creare regole basate sull'attributo del server di pubblicazione persistente tramite gli aggiornamenti oppure creare regole per una versione specifica di un file.
• Assegnare una regola a un gruppo di sicurezza o a un singolo utente.
• Creare eccezioni alle regole. Ad esempio, è possibile creare una regola che consenta l'esecuzione di tutti i processi di Windows, ad eccezione del Editor del Registro di sistema (Regedit.exe).
• Usare la modalità di solo controllo per distribuire i criteri e comprenderne l'effetto prima di applicarli.
• Regole di importazione ed esportazione. L'importazione e l'esportazione influiscono sull'intero criterio. Ad esempio, se si esporta un criterio, tutte le regole di tutte le raccolte di regole vengono esportate, incluse le impostazioni di imposizione per le raccolte di regole. Se si importa un criterio, tutti i criteri nei criteri esistenti vengono sovrascritti.
• Semplificare la creazione e la gestione delle regole di AppLocker usando Windows PowerShell cmdlet.

Per informazioni sugli scenari di controllo delle applicazioni indirizzi da AppLocker, vedere Scenari di utilizzo dei criteri di AppLocker.

Articoli correlati

• Documentazione tecnica su AppLocker