Condividi tramite

Eseguire la procedura guidata Genera regole automaticamente

  • Articolo

Questo argomento, destinato ai professionisti IT, descrive i passaggi per eseguire la procedure guidata per creare regole di AppLocker su un dispositivo di riferimento.

Con AppLocker puoi generare automaticamente le regole per tutti i file contenuti in una cartella. Analizza la cartella specificata e crea i tipi di condizione che sceglierai per ogni file in tale cartella.

Per eseguire questa attività, usa Console Gestione Criteri di gruppo per i criteri di AppLocker in un oggetto Criteri di gruppo oppure lo snap-in Criteri di sicurezza locali per i criteri di AppLocker in un dispositivo locale o in un modello di sicurezza. Per informazioni su come usare questi snap-in di MMC per amministrare AppLocker, vedi Amministrare AppLocker.

Mt431815.wedge(it-it,VS.85).gifPer generare automaticamente le regole

  1. Apri la console AppLocker.

  2. Fai clic con il pulsante destro del mouse sul tipo di regola per cui desideri generare automaticamente delle regole. Puoi generare automaticamente regole per file eseguibili, file di Windows Installer, file di script e app in pacchetto.

  3. Fai clic su Genera regole automaticamente.

  4. Nella pagina Cartella e autorizzazioni fai clic su Sfoglia per scegliere la cartella da analizzare. Per impostazione predefinita, verrà scelta la cartella Programmi.

  5. Fai clic su Seleziona per scegliere il gruppo di sicurezza a cui applicare le regole predefinite. Per impostazione predefinita, verrà scelto il gruppo Everyone.

  6. La procedura guidata specifica un nome nella casella Nome per identificare il set di regole in base al nome della cartella selezionata. Accetta il nome specificato o digita un altro nome, quindi fai clic su Avanti.

  7. Nella pagina Preferenze per le regole scegli le condizioni che la procedura guidata dovrà seguire per creare le regole e quindi fai clic su Avanti. Per altre informazioni sulle condizioni delle regole, vedi Informazioni sui tipi di condizioni per le regole di AppLocker.

    Nota  

    Per impostazione predefinita, la casella di controllo Riduci il numero di regole create raggruppando file simili è selezionata. In questo modo puoi organizzare le regole di AppLocker e ridurre il numero di regole che crei eseguendo le seguenti operazioni per la condizione per la regola selezionata:

    • Una condizione Autore viene creata per tutti i file con lo stesso autore e nome del prodotto.

    • Una condizione Percorso viene creata per la cartella selezionata. Ad esempio, se selezioni C:\Program Files\ProgramName\ e i file in quella cartella non sono firmati, la procedura guidata crea una regola per %programfiles%\ProgramName\*.

    • Una condizione Hash file viene creata e contiene tutti gli Hash file. Se il raggruppamento delle regole è disabilitato, la procedura guidata crea una regola Hash file per ogni file.

     

  8. Verifica i file che sono stati analizzati e le regole che verranno create automaticamente. Per apportare modifiche, fai clic su Precedente per tornare alla pagina in cui puoi modificare le opzioni selezionate. Dopo aver verificato le regole, fai clic su Crea.

Nota  

Se esegui la procedura guidata per creare le prime regole per un oggetto Criteri di gruppo, dopo aver completato la procedura guidata ti verrà richiesto di creare le regole predefinite, che autorizzano l'esecuzione dei file di sistema critici. Puoi modificare le regole predefinite in qualsiasi momento. Se l'organizzazione ha deciso di modificare le regole predefinite o creare regole personalizzate per autorizzare l'esecuzione dei file di sistema di Windows, assicurati di eliminare le regole predefinite dopo averle sostituite con regole personalizzate.