Condividi tramite

Testare i criteri di AppLocker tramite Test-AppLockerPolicy

  • Articolo

Questo argomento, destinato ai professionisti IT, descrive le procedure necessarie per testare i criteri di AppLocker prima importarli in un oggetto Criteri di gruppo o un altro computer.

Il cmdlet di Windows PowerShell Test-AppLockerPolicy può essere usato per determinare se una delle regole nelle raccolte regole verrà bloccata sul computer di riferimento o sul computer in cui i criteri vengono gestiti. Esegui i passaggi seguenti in qualsiasi computer in cui sono stati applicati i criteri di AppLocker.

Per eseguire questa procedura è possibile usare qualsiasi account utente.

Mt431826.wedge(it-it,VS.85).gifPer testare i criteri di AppLocker tramite Test-AppLockerPolicy

  1. Esporta i criteri di AppLocker validi. A tale scopo, devi usare il cmdlet di Windows PowerShell Get-AppLockerPolicy.

    1. Apri una finestra del prompt dei comandi di Windows PowerShell come amministratore.

    2. Usa il cmdlet Get-AppLockerPolicy per esportare i criteri di AppLocker validi in un file XML:

      Get-AppLockerPolicy –Effective –XML > <PathofFiletoExport.XML>

  2. Usa il cmdlet Get-ChildItem per specificare la directory che vuoi testare, specifica il cmdlet Test-AppLockerPolicy con il file XML del passaggio precedente per testare i criteri e usa il cmdlet Export-CSV per esportare i risultati in un file da analizzare:

    Get-ChildItem <DirectoryPathtoReview> -Filter <FileExtensionFilter> -Recurse | Convert-Path | Test-AppLockerPolicy –XMLPolicy <PathToExportedPolicyFile> -User <domain\username> -Filter <TypeofRuletoFilterFor> | Export-CSV <PathToExportResultsTo.CSV>

Di seguito viene illustrato l'input di esempio per Test-AppLockerPolicy:

PS C:\ Get-AppLockerPolicy –Effective –XML > C:\Effective.xml

PS C:\ Get-ChildItem 'C:\Program Files\Microsoft Office\' –filter *.exe –Recurse | Convert-Path | Test-AppLockerPolicy –XMLPolicy C:\Effective.xml –User contoso\zwie –Filter Denied,DeniedByDefault | Export-CSV C:\BlockedFiles.csv

Nell'esempio i criteri di AppLocker validi vengono esportati nel file C:\Effective.xml. Il cmdlet Get-ChildItem viene usato per raccogliere in modo ricorsivo i nomi di percorso per i file EXE in C:\Programmi\Microsoft Office\. Il parametro XMLPolicy specifica che il file C:\Effective.xml è un file dei criteri di AppLocker in formato XML. Se specifichi il parametro User, puoi testare le regole per utenti specifici, mentre il cmdlet Export-CSV consente di esportare i risultati in un file CSV. Nell'esempio -FilterDenied,DeniedByDefault visualizza solo i file che verranno bloccati per l'utente in base ai criteri.