Informazioni sulle regole predefinite di AppLocker
Questo argomento, destinato ai professionisti IT, descrive il set di regole che può essere usato per garantire che l'esecuzione dei file di sistema di Windows necessari sia consentiti quando i criteri vengono applicati.
AppLocker include regole predefinite per ciascuna raccolta regole. Queste regole consentono di garantire che i file richiesti per il corretto funzionamento di Windows siano autorizzati in una raccolta regole di AppLocker.
Importante
Puoi usare le regole predefinite come modelli durante la creazione di regole personalizzate. Tuttavia, queste regole funzionano solo come criterio iniziale quando esegui il primo test delle regole di AppLocker per verificare che sia consentita l'esecuzione dei file di sistema nelle cartelle di Windows.
Se devi disporre di un livello di sicurezza aggiuntivo per le app, potresti dover modificare le regole create in base alla raccolta regole predefinite. Ad esempio, la regola predefinita che consente a tutti gli utenti di eseguire i file EXE inclusi nella cartella Windows si basa su una condizione Percorso che consente l'esecuzione di tutti i file all'interno della cartella Windows. La cartella Windows contiene una sottocartella Temp per la quale il gruppo Users dispone delle autorizzazioni seguenti:
Attraversamento cartella/Esecuzione file
Creazione file/Scrittura dati
Creazione cartelle/Aggiunta dati
Queste impostazioni di autorizzazione vengono applicate a questa cartella per garantire la compatibilità delle app. Tuttavia, dato che qualsiasi utente può creare file in questa posizione, l'autorizzazione dell'esecuzione delle applicazioni da questa posizione potrebbe essere in conflitto con i criteri di sicurezza dell'organizzazione.
Contenuto della sezione
Argomento | Descrizione |
---|---|
Questo argomento descrive i formati di file e le regole predefinite disponibili per la raccolta regole per eseguibili. |
|
Questo argomento descrive i formati di file e le regole predefinite disponibili per la raccolta regole per Windows Installer. |
|
Questo argomento descrive i formati di file e le regole predefinite disponibili per la raccolta regole per script. |
|
Questo argomento descrive i formati di file e le regole predefinite disponibili per la raccolta regole DLL. |
|
Regole per le app in pacchetto e il programma di installazione di app in pacchetto in AppLocker |
Questo argomento illustra la raccolta regole di AppLocker per le app in pacchetto e per i programmi di installazione delle app in pacchetto. |