App in pacchetto e regole del programma di installazione delle app in pacchetto in AppLocker
Questo articolo illustra la raccolta di regole di AppLocker per i programmi di installazione di app in pacchetto e le app in pacchetto.
Le app in pacchetto possono essere installate tramite Microsoft Store o possono essere trasferite localmente usando i cmdlet Windows PowerShell. Gli utenti standard possono installare app in pacchetto a differenza di alcune applicazioni windows classiche che a volte richiedono privilegi amministrativi per l'installazione. In genere, un'app è costituita da più componenti: il programma di installazione usato per installare l'app e uno o più exe, DLL o script. Con le applicazioni Windows classiche, questi componenti spesso non condividono attributi comuni, ad esempio il nome dell'editore, il nome del prodotto e la versione del prodotto. AppLocker deve quindi controllare ognuno di questi componenti separatamente tramite raccolte di regole diverse, ovvero exe, dll, script e Windows Installer. Al contrario, tutti i componenti di un'app in pacchetto condividono gli stessi attributi: nome del server di pubblicazione, nome del pacchetto e versione del pacchetto. È quindi possibile controllare un'intera app con una singola regola.
AppLocker applica le regole per le app in pacchetto separatamente dalle applicazioni Windows classiche. Una singola regola di AppLocker per un'app in pacchetto può controllare sia l'installazione che l'esecuzione di un'app. Poiché tutte le app in pacchetto sono firmate, AppLocker supporta solo le regole di pubblicazione per le app in pacchetto. Una regola di pubblicazione per un'app in pacchetto si basa sugli attributi seguenti dell'app:
- Nome del server di pubblicazione
- Nome pacchetto
- Versione pacchetto
In sintesi, l'inclusione delle regole di AppLocker per le app in pacchetto nella progettazione dei criteri fornisce:
- Possibilità di controllare l'installazione e l'esecuzione dell'app.
- Possibilità di controllare tutti i componenti dell'app con una singola regola anziché controllare i singoli file binari all'interno dell'app.
- Possibilità di creare criteri di controllo delle applicazioni che sopravvivono agli aggiornamenti delle app.
- Gestione delle app in pacchetto tramite Criteri di gruppo.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per