Condividi tramite

Informazioni sulla condizione della regola Percorso in AppLocker

  • Articolo

Questo argomento illustra la condizione della regola Percorso di AppLocker, i vantaggi e gli svantaggi e come viene applicata.

La condizione Percorso identifica un'applicazione in base alla relativa posizione nel file system del computer o in rete.

Durante la creazione di una regola che usa un'azione di negazione, le condizioni Percorso finalizzate a bloccare l'accesso a un file sono meno sicure rispetto alle condizioni Autore e Hash file perché un utente può facilmente copiare il file in una posizione diversa da quella specificata nella regola. Dal momento che le regole Percorso specificano posizioni all'interno del file system, dovresti assicurarti che non siano presenti sottodirectory modificabili dai non amministratori. Ad esempio, se crei una regola Percorso per C:\ con l'azione di autorizzazione, sarà consentita l'esecuzione di qualsiasi file in tale posizione, anche dall'interno dei profili degli utenti. La tabella seguente descrive alcuni dei vantaggi e degli svantaggi della condizione Percorso.

Vantaggi della condizione Percorso Svantaggi della condizione Percorso

  • Puoi controllare facilmente numerose cartelle o un singolo file.

  • Puoi usare l'asterisco (*) come carattere jolly all'interno delle regole Percorso.

  • Potrebbe essere meno sicura se una regola configurata per l'uso di un percorso cartella contiene sottocartelle modificabili da non amministratori.

  • Devi specificare il percorso completo di una cartella o un file durante la creazione delle regole Percorso in modo che la regola venga imposta correttamente.

 

AppLocker non impone regole che specificano i percorsi con nomi brevi. Devi specificare sempre il percorso completo di una cartella o un file durante la creazione delle regole Percorso in modo che la regola venga imposta correttamente.

Il carattere jolly asterisco (*) può essere usato nel campo Percorso. Il carattere asterisco (*) usato da solo rappresenta qualsiasi percorso. Se combinato con qualsiasi valore di stringa, la regola è limitata al percorso del file e a tutti i file in tale percorso. Ad esempio, %ProgramFiles%\Internet Explorer\ * indica che tutti i file e le sottocartelle all'interno della cartella di Internet Explorer saranno interessati dalla regola.

AppLocker usa le variabili di percorso per le directory note di Windows. Le variabili di percorso non sono variabili di ambiente. Il motore di AppLocker può interpretare solo le variabili di percorso di AppLocker. Nella tabella seguente vengono descritte le variabili di percorso.

Unità o directory di Windows Variabile di percorso di AppLocker Variabile di ambiente di Windows

Windows

%WINDIR%

%SystemRoot%

System32

%SYSTEM32%

%SystemDirectory%

Directory di installazione di Windows

%OSDRIVE%

%SystemDrive%

Programmi

%PROGRAMFILES%

%ProgramFiles% e %ProgramFiles(x86)%

Supporti rimovibili (ad esempio, CD o DVD)

%REMOVABLE%

Dispositivo di archiviazione rimovibile (ad esempio, unità flash USB)

%HOT%

 

Per una panoramica dei tre tipi di condizioni delle regole di AppLocker e per una spiegazione dei corrispondenti vantaggi e svantaggi, vedi Informazioni sui tipi di condizioni per le regole di AppLocker.

Argomenti correlati

Come funziona AppLocker