Criteri di controllo dell'applicazione AppLocker in Microsoft TeamsAppLocker application control policies in Microsoft Teams

Questo articolo spiega come abilitare l'app client desktop Teams con i criteri di controllo dell'applicazione AppLocker.This article explains how to enable the Teams desktop client app with AppLocker application control policies. L'uso di AppLocker è progettato per limitare l'esecuzione di programmi e script da parte di utenti non amministrativi.Use of AppLocker is designed to restrict program and script execution by non-administrative users. Per altre informazioni e indicazioni su AppLocker, vedere Che cos'è AppLocker?.For more information and guidance on AppLocker, see What is AppLocker?.

Il processo per l'abilitazione Teams con AppLocker richiede la creazione di criteri di elenchi consentiti basati su AppLocker.The process for enabling Teams with AppLocker requires the creation of AppLocker-based allow listing policies. I criteri vengono creati con il software di gestione di Criteri di gruppo e/o l'uso di cmdlet di Windows PowerShell per AppLocker (per altre informazioni, vedere le informazioni di riferimento tecnico su AppLocker).Policies are created with Group Policy management software and/or the use of Windows PowerShell cmdlets for AppLocker (see the AppLocker technical reference for more information). I criteri di AppLocker vengono salvati in formato XML e possono essere modificati con qualsiasi editor di testo o XML.The AppLocker policy is saved in XML format and can be edited with any text or XML editor.

Teams elenco consenti con AppLockerTeams allow list with AppLocker

Le regole di AppLocker sono organizzate in raccolte di regole.AppLocker rules are organized into collections of rules. Le regole di AppLocker si applicano all'app di destinazione e sono i componenti che costituiscono i criteri di AppLocker.AppLocker rules apply to the targeted app, and they are the components that make up the AppLocker policy.

Per consentire l Teams, è consigliabile usare le regole delle condizioni dell'autore perché tutti i Teams dell'app sono firmati digitalmente.To allow Teams, we recommend that you use the publisher condition rules since all Teams app files are digitally signed.

Non è consigliabile usare regole percorso perché la directory Teams di installazione è scrivibile dall'utente.We don't recommend the use of path rules because the Teams installation directory is user-writable. È anche sconsigliato l'uso di regole hash perché le regole devono essere aggiornate ogni volta che l'app client Teams viene aggiornata.We also don't recommend the use of hash rules because the rules would have to be updated each time the Teams client app is updated.

Poiché Teams file eseguibili desktop sono firmati digitalmente, la condizione dell'autore identifica un file dell'app in base alla firma digitale e agli attributi di versione incorporati.Since Teams desktop executable files are digitally signed, the publisher condition identifies an app file based on its digital signature and embedded version attributes. La firma digitale contiene informazioni sulla società che ha creato il file dell'app (l'autore).The digital signature contains information about the company that created the app file (the publisher). Le informazioni sulla versione, ottenute dalla risorsa binaria, includono il nome del prodotto di cui fa parte il file e il numero di versione del file dell'applicazione.The version information, which is obtained from the binary resource, includes the name of the product that the file is part of and the version number of the application file.

Esempio di regole delle condizioni dell'autoreExample of publisher condition rules

Per l Teams app client (tutti i file, tutte le versioni) aggiungere quanto segue alle regole eseguibili & DLL:For the Teams client app (all files, all versions) add the following to the Executable Rules & DLL Rules:

Publisher: O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US
Product name: MICROSOFT TEAMS
Product name: MICROSOFT TEAMS UPDATE

Che cos'è AppLocker? Informazioni di riferimento tecnico su AppLockerWhat is AppLocker? AppLocker technical reference