Esporta (0) Stampa
Espandi tutto
Questo argomento non è stato ancora valutato - Valuta questo argomento

Che cos'è AppLocker?

Aggiornamento: aprile 2009

Si applica a: Windows 7, Windows Server 2008 R2

AppLocker è una nuova funzionalità disponibile in Windows 7 e Windows Server 2008 R2 che offre controllo di accesso per le applicazioni. Le organizzazioni devono oggi affrontare numerose sfide correlate al controllo delle applicazioni di cui consentire l'esecuzione. Tali sfide includono il controllo degli elementi seguenti:

  • Applicazioni personalizzate e incluse in un pacchetto a cui consentire l'accesso all'utente.

  • Utenti a cui consentire di installare nuovo software.

  • Versioni delle applicazioni di cui consentire l'esecuzione e utenti a cui consentire tale esecuzione.

Per confrontarsi con tali sfide, AppLocker offre agli amministratori la possibilità di controllare il modo in cui gli utenti eseguono tutti i tipi di applicazioni, inclusi file eseguibili, script, file di Windows Installer (con estensioni msi e msp) e librerie di collegamento dinamico (DLL).

AppLocker e criteri di restrizione software

AppLocker è la versione successiva della funzionalità Criteri di restrizione software. Lo snap-in Criteri di restrizione software è incluso nei computer che eseguono Windows 7 ai fini della compatibilità.

AppLocker include i nuovi miglioramenti seguenti:

  • È possibile definire regole basate su attributi derivati dalla firma digitale di un file, inclusi autore, nome di prodotto, nome di file e versione del file. Criteri di restrizione software supporta regole certificati, ma queste sono meno specifiche e più difficili da definire.

  • È possibile eseguire solo i file specificati in una regola di AppLocker. Dopo avere creato una regola per una raccolta regole, qualsiasi applicazione non inclusa in una regola non può essere eseguita.

  • Per accedere all'interfaccia utente viene utilizzata una nuova estensione dello snap-in di Microsoft Management Console (MMC) a Editor Criteri di gruppo locali e Console Gestione Criteri di gruppo.

  • I cmdlet di PowerShell per AppLocker consentono agli amministratori di gestire regole di AppLocker nella console di PowerShell.

  • La modalità di imposizione Controlla soltanto consente agli amministratori di determinare in modo semplice i file di cui impedire l'esecuzione se i criteri sono attivati.

noteNota
AppLocker non include i tipi di regola di Criteri di restrizione software seguenti: regole per aree Internet, regole per singoli computer e regole per percorsi del Registro di sistema.

ImportantImportante
Le regole di AppLocker sono separate dalle regole di Criteri di restrizione software e non possono essere utilizzate per gestire computer che eseguono versioni di Windows precedenti a Windows 7. Anche i criteri sono separati e, se sono definite regole di AppLocker in un oggetto Criteri di gruppo, solo tali regole verranno applicate a un computer che esegue Windows 7.

Destinatari di AppLocker

AppLocker è ideale per organizzazioni che utilizzano attualmente Criteri di gruppo per gestire i computer basati su Windows. Poiché AppLocker è un meccanismo aggiuntivo di Criteri di gruppo, gli amministratori dovranno avere familiarità con la creazione e la distribuzione di Criteri di gruppo. Anche le organizzazioni che desiderano determinare i controlli ActiveX® installati e le installazioni di applicazioni per ogni utente troveranno AppLocker piuttosto utile.

Requisiti di AppLocker

I passaggi indicati in questa sezione sono solo a scopo di test. Questa guida non deve essere l'unica risorsa utilizzata per distribuire AppLocker.

Di seguito vengono indicati i requisiti hardware e software relativi all'utilizzo di AppLocker:

  • Per creare criteri AppLocker, è necessario un computer che esegua Windows Server 2008 R2, Windows 7 Ultimate, Windows 7 Enterprise o Windows 7 Professional e in cui sia installato Strumenti di amministrazione remota del server. Per scaricare Strumenti di amministrazione remota del server, vedere la pagina relativa a Strumenti di amministrazione remota del server per Windows 7. Benché sia possibile utilizzare Windows 7 Professional per creare le regole, le regole non possono essere imposte in computer che eseguono Windows 7 Professional. Il computer può anche essere un controller di dominio.

  • Per distribuire criteri AppLocker, è necessario almeno un computer in cui sia installato Console Gestione Criteri di gruppo o Strumenti di amministrazione remota del server per ospitare le regole di AppLocker.

  • Per imporre criteri AppLocker, sono necessari computer che eseguano Windows Server 2008 R2, Windows 7 Ultimate o Windows 7 Enterprise.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

Mostra:
© 2014 Microsoft. Tutti i diritti riservati.