Condividi tramite

Creare una regola per le app in pacchetto

  • Articolo

Questo argomento, destinato ai professionisti IT, descrive come creare una regola di AppLocker per le app in pacchetto con una condizione Autore.

Le app in pacchetto, conosciute anche come app di Windows universali, sono basate su un modello di app che garantisce la stessa identità di tutti i file all'interno di una condivisione di pacchetti di app. Pertanto, è possibile controllare l'intera app usando un'unica regola di AppLocker diversamente dalle app non in pacchetto in cui ogni file all'interno dell'app può avere un'identità univoca. Windows non supporta le app in pacchetto non firmate e pertanto tutte le app in pacchetto devono essere firmate. AppLocker supporta solo le regole Autore per le app in pacchetto. Una regola Autore per un'app in pacchetto si basa sulle seguenti informazioni:

  • Autore pacchetto

  • Nome pacchetto

  • Versione pacchetto

Tutti i file all'interno di un pacchetto e il programma di installazione del pacchetto condividono questi attributi. Pertanto, una regola di AppLocker per un'app in pacchetto controlla sia l'installazione che l'esecuzione dell'app. Altrimenti, le regole Autore per le app in pacchetto non sono diverse dal resto delle raccolte di regole. Supportano le eccezioni, l'ambito può essere aumentato o ridotto e possono essere assegnate agli utenti e ai gruppi.

Per altre informazioni sulla condizione Autore, vedi Informazioni sulla condizione della regola Autore in AppLocker.

Per eseguire questa attività, usa Console Gestione Criteri di gruppo per i criteri di AppLocker in un oggetto Criteri di gruppo oppure lo snap-in Criteri di sicurezza locali per i criteri di AppLocker in un computer locale o in un modello di sicurezza. Per informazioni su come usare questi snap-in di MMC per amministrare AppLocker, vedi Amministrare AppLocker.

Mt431738.wedge(it-it,VS.85).gifPer creare una regola dell'app in pacchetto

  1. Apri la console AppLocker.

  2. Nel menu Azioni o facendo clic con il pulsante destro del mouse su Regole di app in pacchetto e fai clic su Crea nuova regola.

  3. Nella pagina Prima di iniziare fai clic su Avanti.

  4. Nella pagina Autorizzazioni seleziona l'azione (consenti o nega) e l'utente o gruppo a cui applicare la regola e quindi fai clic su Avanti.

  5. Nella pagina Autore puoi selezionare un riferimento specifico per la regola dell'app in pacchetto e impostare l'ambito per la regola. La tabella seguente descrive le opzioni di riferimento.

    Selezione Descrizione Esempio

    Usare un'app in pacchetto installata come riferimento

    Se l'opzione è selezionata, AppLocker richiede di scegliere un'app che è già installata in cui basare la nuova regola. AppLocker usa l'autore, il nome pacchetto e la versione pacchetto per definire la regola.

    Vuoi che solo il gruppo Vendite usi l'app denominata Microsoft.BingMaps per le chiamate di vendita esterne. L'app Microsoft.BingMaps è già installata sul dispositivo in cui stai creando la regola, quindi scegli questa opzione e seleziona l'app da un elenco di app installate nel computer e crea la regola usando questa app come riferimento.

    Usare il programma di installazione di un'app in pacchetto installata come riferimento

    Se l'opzione è selezionata, AppLocker richiede di scegliere un programma di installazione dell'app in cui basare la nuova regola. L'estensione di un programma di installazione di un'app in pacchetto è APPX. AppLocker usa l'autore, il nome pacchetto e la versione pacchetto del programma di installazione per definire la regola.

    La tua società ha sviluppato un numero di app in pacchetto line-of-business interne. I programmi di installazione dell'app sono archiviati in una condivisione file comune. I dipendenti possono installare le app richieste da una condivisione file. Vuoi consentire a tutti i dipendenti di installare l'app Payroll dalla condivisione. Seleziona questa opzione nella procedura guidata, scegli la condivisione file e seleziona il programma di installazione per l'app Payroll come riferimento per creare la regola.

     

    La tabella seguente illustra come impostare l'ambito per la regola delle app in pacchetto.

    Selezione Descrizione Esempio

    Si applica a Qualsiasi autore

    Questa è la condizione meno restrittiva per l'ambito per una regola Consenti. Consente a tutte le app in pacchetto di essere eseguite o installate.

    Viceversa, se si tratta di una regola Rifiuta, questa opzione è la più restrittiva perché rifiuta l'installazione o l'esecuzione di tutte le app.

    Vuoi che il gruppo Vendita usi qualsiasi app in pacchetto di qualsiasi autore firmato. Imposta le autorizzazioni per consentire al gruppo Vendita di eseguire qualsiasi app.

    Si applica a un Autore specifico

    Questo estende la regola a tutte le app pubblicate da uno specifico autore.

    Vuoi consentire a tutti gli utenti di installare le app pubblicate dall'autore di Microsoft.BingMaps. Puoi selezionare Microsoft.BingMaps come riferimento e scegliere questo ambito delle regole.

    Si applica a Nome pacchetto

    Questo estende la regola a tutti i pacchetti che condividono il nome autore e il nome pacchetto come file di riferimento.

    Vuoi consentire al gruppo Vendita di installare qualsiasi versione dell'app Microsoft.BingMaps. Puoi selezionare l'app Microsoft.BingMaps come riferimento e scegliere questo ambito delle regole.

    Si applica a Versione pacchetto

    Questo estende la regola a una versione specifica del pacchetto.

    Vuoi selezionare in modo molto specifico cosa consentire. Non vuoi ritenere attendibili in modo implicito tutti gli aggiornamenti futuri dell'app Microsoft.BingMaps. Puoi limitare l'ambito della regola alla versione dell'app attualmente installata nel computer di riferimento.

    Applicazione dei valori personalizzati alla regola

    Seleziona la casella di controllo Usa valori personalizzati per modificare i campi dell'ambito in base alle circostanze specifiche.

    Vuoi consentire agli utenti di installare tutte le applicazioni Microsoft.Bing*, tra cui Microsoft.BingMaps, Microsoft.BingWeather, Microsoft.BingMoney. Puoi scegliere Microsoft.BingMaps come riferimento, selezionare la casella di controllo Usa valori personalizzati e modificare il campo relativo al nome del pacchetto aggiungendo "Microsoft.Bing*" come nome pacchetto.

     

  6. Fai clic su Avanti.

  7. (Facoltativo) Nella pagina Eccezioni specifica le condizioni per cui escludere i file a cui non desideri applicare la regola. In questo modo puoi aggiungere eccezioni basate sullo stesso riferimento della regola e sull'ambito della regola impostati in precedenza. Fai clic su Avanti.

  8. Nella pagina Nome accetta il nome della regola generata automaticamente o digita un nuovo nome della regola e quindi fai clic su Crea.