Amministrare AppLocker

Si applica a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

In questo argomento vengono forniti collegamenti a procedure specifiche per l'amministrazione dei criteri di AppLocker e le relative regole in tali versioni del sistema operativo indicati nel si applica a elenco all'inizio di questo argomento.

AppLocker consente agli amministratori di controllare come gli utenti possono accedere e utilizzare i file, ad esempio file eseguibili, le App in pacchetto, script, file di Windows Installer e DLL. Tramite AppLocker è possibile:

• Definire regole basate su attributi di file derivati dalla firma digitale, tra cui autore, nome del prodotto, nome del file e versione del file. È possibile, ad esempio, creare regole in base all'attributo dell'entità di pubblicazione che viene mantenuto in modo permanente in caso di aggiornamenti oppure creare regole specifiche per una determinata versione di un file.

• Assegnare una regola a un gruppo di sicurezza o a un singolo utente.

• Creare eccezioni alle regole. È possibile, ad esempio, creare una regola che consenta l'esecuzione di tutti i processi Windows ad eccezione dell'editor del Registro di sistema (Regedit.exe).

• Utilizzare la modalità di solo controllo per distribuire i criteri e comprenderne l'impatto prima di imporli.

• Importare ed esportare regole. L'importazione e l'esportazione influiscono su tutti i criteri. Se, ad esempio, si esportano criteri, vengono esportate tutte le regole da tutte le raccolte regole, incluse le impostazioni di imposizione per le raccolte regole. Se si importano criteri, quelli esistenti vengono sovrascritti.

• Semplificare la creazione e gestione delle regole di AppLocker utilizzando i cmdlet PowerShell di AppLocker.

Gli argomenti seguenti sono inclusi per amministrare AppLocker:

• Gestire criteri di AppLocker

• Modificare i criteri di AppLocker

• Verificare e aggiornare i criteri di AppLocker

• Distribuire i criteri di AppLocker utilizzando l'opzione Imponi regole impostazione

• Utilizzare i cmdlet PowerShell di Windows AppLocker

• Ottimizzare le prestazioni di AppLocker

• Monitoraggio dell'utilizzo di applicazioni con AppLocker

• Utilizzo di AppLocker e criteri di restrizione Software nello stesso dominio

• Gestione delle app in pacchetto con AppLocker

• Come utilizzare i criteri

  • Configurare i criteri di AppLocker per il controllo solo

  • Configurare i criteri per applicare le regole di AppLocker

  • Visualizzare un messaggio URL personalizzato quando gli utenti tentano di eseguire un'applicazione bloccata

  • Esportare i criteri di AppLocker da un oggetto Criteri di gruppo

  • Esportare i criteri di AppLocker in un File XML

  • Importare i criteri di AppLocker da un altro Computer

  • Importare i criteri di AppLocker in un oggetto Criteri di gruppo

  • Unire i criteri di AppLocker tramite Set-ApplockerPolicy

  • Unire manualmente i criteri di AppLocker

  • Aggiornare i criteri di AppLocker

  • Verificare i criteri di AppLocker utilizzando Test-AppLockerPolicy

• Come lavorare con le regole

  • Creare una regola che utilizzi una condizione di Hash File

  • Creare una regola che utilizzi una condizione di percorso

  • Creare una regola che utilizzi una condizione di autore

  • Creare regole predefinite di AppLocker

  • Configurare le eccezioni per una regola di AppLocker

  • Creare una regola per le App in pacchetto

  • Eliminare una regola di AppLocker

  • Modificare le regole di AppLocker

  • Abilitare la raccolta regole DLL

  • Applicare le regole di AppLocker

  • Eseguire la creazione guidata regole di generare automaticamente

Tramite gli snap-in MMC per amministrare AppLocker

È possibile amministrare i criteri di AppLocker utilizzando Console Gestione criteri di gruppo per creare o modificare un oggetto di criteri di gruppo (GPO), o per creare o modificare i criteri di AppLocker in un computer locale utilizzando lo snap-in Editor criteri di gruppo locali o lo snap-in Criteri di sicurezza locali.

Amministrare Applocker tramite criteri di gruppo

È necessario disporre dell'autorizzazione Modifica impostazione per modificare un oggetto Criteri di gruppo. Per impostazione predefinita, i membri di Domain Admins gruppo, il Enterprise Admins gruppo e Group Policy Creator Owners gruppo dispongono di questa autorizzazione. Inoltre, la funzionalità Gestione criteri di gruppo deve essere installata nel computer.

1. Nella schermata Start, digitareGPMC. msc o aprire la Console Gestione criteri di gruppo (GPMC).

2. Individuare l'oggetto Criteri di gruppo che contiene i criteri di AppLocker per modificare, fare doppio clic su oggetto Criteri di gruppo e fare clic su modificare.

3. Nell'albero della console, fare doppio clic su criteri di controllo delle applicazioni, fare doppio clic su AppLocker, quindi fare clic su insieme di regole che si desidera creare la regola.

Amministrare AppLocker sul computer locale

1. Nella schermata Start, digitaresecpol.msc o gpedit.msc.

2. Se viene visualizzata la finestra di dialogo Controllo account utente, verificare che l'azione visualizzata sia quella desiderata e quindi fare clic su Sì.

3. Nell'albero della console dello snap-in, fare doppio clic su criteri di controllo delle applicazioni, fare doppio clic su AppLocker, quindi fare clic su insieme di regole che si desidera creare la regola.

Utilizzo di Windows PowerShell per amministrare AppLocker

Per informazioni dettagliate sull'amministrazione di AppLocker con Windows PowerShell, vedere Utilizzare i cmdlet PowerShell di Windows AppLocker. Per fare riferimento a informazioni ed esempi su come amministrare AppLocker con Windows PowerShell, vedere il Guida comandi AppLocker PowerShell.