Informazioni sui tipi di condizioni per le regole di AppLocker
Questo argomento, destinato ai professionisti IT, descrive i tre tipi di condizioni delle regole di AppLocker.
Le condizioni delle regole sono i criteri su cui si basa la regola di AppLocker. Le condizioni principali sono obbligatorie per creare una regola di AppLocker. Le tre condizioni principali delle regole sono Autore, Percorso e Hash file.
Autore
Per usare una condizione Autore, i file devono essere firmati digitalmente dall'autore oppure devi firmarli mediante un certificato interno. Le regole specificate a livello di versione potrebbero dover essere aggiornate quando viene rilasciata una nuova versione del file. Per altre info su questa condizione della regola, vedi Informazioni sulla condizione della regola Autore in AppLocker.
Percorso
Questa condizione della regola può essere assegnata a qualsiasi file. Tuttavia, poiché le regole Percorso specificano posizioni all'interno del file system, questa regola interesserà anche qualsiasi sottodirectory, a meno che non venga esclusa in modo esplicito. Per altre info su questa condizione della regola, vedi Informazioni sulla condizione della regola Percorso in AppLocker.
Hash file
Questa condizione della regola può essere assegnata a qualsiasi file. Tuttavia, la regola deve essere aggiornata ogni volta che viene rilasciata una nuova versione del file perché il valore hash è univoco per la versione specifica del file. Per altre info su questa condizione della regola, vedi Informazioni sulla condizione della regola Hash file in AppLocker.
Considerazioni
La selezione della condizione appropriata per ogni regola dipende dagli obiettivi complessivi dell'organizzazione a livello di criteri di controllo delle applicazioni, dagli obiettivi di manutenzione delle regole di AppLocker e dalla condizione della distribuzione esistente (o pianificata) delle applicazioni. Le seguenti domande possono aiutarti a decidere quale condizione delle regole usare.
Il file è firmato digitalmente dall'autore del software?
Se il file è firmato dall'autore del software, ti consigliamo di creare regole con condizioni Autore. Puoi comunque creare condizioni Hash file e Percorso per i file firmati. Tuttavia, se il file non è firmato digitalmente dall'autore del software, è possibile:
Firmare il file mediante un certificato interno.
Creare una regola mediante una condizione Hash file.
Creare una regola mediante una condizione Percorso.
Nota
Per determinare quante applicazioni in un computer di riferimento sono firmate digitalmente, puoi usare il cmdlet di Windows PowerShell Get-AppLockerFileInformation per una directory di file. Ad esempio,
Get-AppLockerFileInformation –Directory C:\Windows\ -FileType EXE -recursevisualizza le proprietà di tutti i file EXE e COM all'interno della directory di Windows.
Quale tipo di condizione delle regole preferisce l'organizzazione?
Se l'organizzazione usa già i criteri di restrizione software per limitare i file che gli utenti possono eseguire, è possibile che siano già state implementate regole con condizioni Hash file o Percorso.
Nota
Per un elenco delle versioni ed edizioni del sistema operativo supportate a cui puoi applicare i criteri di restrizione software e le regole di AppLocker, vedi Requisiti per l'uso di AppLocker.