Configurare criteri di AppLocker solo per il controllo

Questo argomento, destinato ai professionisti IT, descrive come impostare i criteri di AppLocker su Controlla soltanto all'interno dell'ambiente IT mediante AppLocker.

Dopo aver creato le regole di AppLocker all'interno della raccolta regole, puoi configurare l'impostazione di imposizione su Imponi regole o Controlla soltanto.

Quando l'imposizione dei criteri di AppLocker è impostata su Imponi regole, vengono imposte le regole incluse nella raccolta regole e vengono controllati tutti gli eventi. Quando l'imposizione dei criteri di AppLocker è impostata su Controlla soltanto, le regole vengono solo valutate, mentre tutti gli eventi generati da tale valutazione vengono scritti nel log di AppLocker.

Nota  

Non esiste alcuna modalità di controllo per la raccolta regole DLL. Le regole DLL interessano app specifiche. Pertanto, esegui prima il testing dell'impatto di queste regole prima di distribuirle nell'ambiente di produzione. Per abilitare la raccolta regole DLL, vedi Abilitare la raccolta regole DLL.

 

Per eseguire questa attività, usa Console Gestione Criteri di gruppo per i criteri di AppLocker in un oggetto Criteri di gruppo oppure lo snap-in Criteri di sicurezza locali per i criteri di AppLocker in un computer locale o in un modello di sicurezza. Per informazioni su come usare questi snap-in di MMC per amministrare AppLocker, vedi Amministrare AppLocker.

Per controllare le raccolte regole

1. Nella console di AppLocker fai clic con il pulsante destro su AppLocker e quindi fai clic su Proprietà.

2. Nella scheda Imposizione seleziona la casella di controllo Configurata per la raccolta regole che vuoi imporre e quindi verificare che l'opzione Controlla soltanto sia selezionata nell'elenco per tale raccolta.

3. Ripeti il passaggio precedente per configurare l'impostazione di imposizione su Controlla soltanto per le altre raccolte regole.

4. Fai clic su OK.