Esporta (0) Stampa
Espandi tutto

Novità di AppLocker

Aggiornamento: gennaio 2009

Si applica a: Windows 7, Windows Server 2008 R2

Modifiche principali

AppLocker™ è una nuova funzionalità di Windows® 7 e Windows Server® 2008 R2 che sostituisce Criteri di restrizione software. AppLocker contiene nuove capacità ed estensioni che riducono il sovraccarico amministrativo e aiutano gli amministratori a controllare l'accesso e l'utilizzo dei file, ad esempio file EXE, script, file di Windows Installer (MSI e MSP) e DLL, da parte degli utenti.

Funzionalità di AppLocker

AppLocker consente di:

  • Definire regole basate su attributi file derivati dalla firma digitale, tra cui autore, nome prodotto, nome file e versione file. È possibile, ad esempio, creare regole in base agli attributi entità di pubblicazione e versione file che sono persistenti attraverso gli aggiornamenti, oppure creare regole specifiche per una determinata versione di un file.

    ImportantImportante
    Le regole di AppLocker specificano quali file possono essere eseguiti. Non viene consentita l'esecuzione dei file non inclusi nelle regole.

  • Assegnare una regola a un gruppo di sicurezza o a un singolo utente.

    noteNota
    Non è possibile assegnare regole di AppLocker ad aree Internet, singoli computer o percorsi del Registro di sistema.

  • Creare eccezioni per file EXE. È possibile, ad esempio, creare una regola che consente l'esecuzione di tutti i processi Windows ad eccezione di Regedit.exe.

  • Utilizzare la modalità di solo controllo per individuare i file ai quali non sarebbe consentita l'esecuzione se i criteri fossero effettivi.

  • Importare ed esportare le regole.

Utenti interessati a questa funzionalità

AppLocker è utile alle organizzazioni che desiderano:

  • Limitare il numero e il tipo di file di cui consentire l'esecuzione, evitando l'esecuzione di software senza licenza o dannoso e limitando l'installazione di controlli ActiveX.

  • Ridurre il costo totale di proprietà assicurando che le workstation siano omogenee in tutta l'azienda e che gli utenti eseguano solo software e applicazioni approvati dall'azienda.

  • Ridurre la possibilità che software non autorizzato faccia trapelare informazioni all'esterno.

AppLocker può inoltre interessare le organizzazioni che attualmente utilizzano oggetti Criteri di gruppo per gestire computer basati su Windows o hanno applicazioni installate per singoli utenti.

Note speciali

  • Per impostazione predefinita, le regole di AppLocker non consentono agli utenti di aprire o eseguire file che non sono specificamente consentiti. Gli amministratori devono mantenere un elenco aggiornato delle applicazioni consentite.

  • È prevedibile un incremento nel numero di chiamate al supporto tecnico relative alle applicazioni bloccate. Quando gli utenti cominciano a capire che non possono eseguire applicazioni non consentite, il numero di chiamate al supporto tecnico dovrebbe ridursi.

  • Vi è una riduzione minima del livello delle prestazioni, dovuta ai controlli in fase di esecuzione.

  • A causa delle somiglianze tra AppLocker e il meccanismo di Criteri di gruppo, gli amministratori devono capire la creazione e la distribuzione di Criteri di gruppo.

  • Non è possibile utilizzare le regole di AppLocker per gestire computer che eseguono un sistema operativo Windows precedente a Windows 7.

  • Se in un oggetto Criteri di gruppo sono definite regole di AppLocker, verranno applicate solo tali regole. Per garantire l'interoperabilità tra le regole di Criteri restrizione software e le regole di AppLocker, definire le regole di Criteri restrizione software e le regole di AppLocker in oggetti Criteri di gruppo diversi.

  • Quando una regola di AppLocker è impostata su Controlla soltanto, la regola non viene imposta. Quando un utente esegue un'applicazione inclusa nella regola, l'applicazione viene aperta ed eseguita normalmente e vengono aggiunte informazioni sull'applicazione nel registro eventi di AppLocker.

Quali edizioni includono AppLocker?

AppLocker è disponibile in tutte le edizioni di Windows Server 2008 R2 e in alcune edizioni di Windows 7.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft