Amministrare AppLocker

Si applica a

  • Windows 10
  • Windows Server

Questo argomento, destinato ai professionisti IT, contiene i link alle procedure specifiche da usare per amministrare i criteri di AppLocker.

AppLocker aiuta gli amministratori a controllare il modo in cui gli utenti possono accedere e usare file, ad esempio file eseguibili, app in pacchetto, script, file di Windows Installer e dll. Usando AppLocker puoi:

  • Definire regole in base agli attributi di file derivati dalla firma digitale, inclusi l'editore, il nome del prodotto, il nome del file e la versione del file. Ad esempio, puoi creare regole in base all'attributo Publisher che è persistente con gli aggiornamenti oppure puoi creare regole per una versione specifica di un file.
  • Assegnare una regola a un gruppo di sicurezza o a un singolo utente.
  • Creare eccezioni alle regole. Ad esempio, puoi creare una regola che consente l'esecuzione di tutti i processi di Windows, eccetto l'editor del registro di sistema (Regedit. exe).
  • Usare la modalità Controlla soltanto per distribuire i criteri e valutarne l'impatto prima dell'imposizione.
  • Importare ed esportare regole. L'importazione e l'esportazione influenzano l'intero criterio. Ad esempio, se si esportano i criteri, tutte le regole di tutte le raccolte di regole vengono esportate, incluse le impostazioni di imposizione per le raccolte di regole. Se si importa un criterio, il criterio esistente viene sovrascritto.
  • Semplificare la creazione e la gestione delle regole di AppLocker tramite i cmdlet di PowerShell di AppLocker. > Nota Per altre informazioni sulle funzionalità avanzate di AppLocker per controllare le app di Windows, Vedi app in pacchetto e regole di installazione di app in pacchetto in AppLocker.

Contenuto della sezione

Argomento Descrizione
Gestire i criteri di AppLocker Questo argomento descrive come gestire le regole nei criteri di AppLocker.
Modificare i criteri di AppLocker Questo argomento per professionisti IT descrive i passaggi necessari per modificare i criteri di AppLocker.
Testare e aggiornare i criteri di AppLocker In questo argomento vengono illustrati i passaggi necessari per testare i criteri di AppLocker prima della distribuzione.
Distribuire i criteri di AppLocker con l'impostazione per imporre le regole Questo argomento per professionisti IT descrive la procedura per distribuire i criteri di AppLocker usando il metodo di impostazione dell'imposizione.
Usare i cmdlet di Windows PowerShell per AppLocker Questo argomento per professionisti IT descrive in che modo ogni cmdlet di Windows PowerShell per AppLocker può aiutare l'amministrazione dei criteri di controllo delle applicazioni di AppLocker.
Usare AppLocker e criteri di restrizione software nello stesso dominio Questo argomento per professionisti IT descrive i concetti e le procedure utili per gestire la strategia di controllo delle applicazioni con i criteri di restrizione software e AppLocker.
Ottimizzare le prestazioni di AppLocker Questo argomento per professionisti IT descrive come ottimizzare l'applicazione dei criteri di AppLocker.
Monitorare l'uso delle app con AppLocker Questo argomento per professionisti IT descrive come monitorare l'utilizzo dell'app quando vengono applicati i criteri di AppLocker.
Gestire app in pacchetto con AppLocker Questo argomento per professionisti IT descrive le procedure per la gestione di concetti ed elenchi che consentono di gestire le app in pacchetto con AppLocker nell'ambito della strategia di controllo generale delle applicazioni.
Uso delle regole di AppLocker Questo argomento per professionisti IT descrive i tipi di regole di AppLocker e come utilizzarli per i criteri di controllo dell'applicazione.
Uso dei criteri di AppLocker Questo argomento per professionisti IT fornisce collegamenti a argomenti procedurali relativi alla creazione, manutenzione e test dei criteri di AppLocker.

Uso degli snap-in di MMC per amministrare AppLocker

È possibile amministrare i criteri di AppLocker usando la console di gestione di criteri di gruppo per creare o modificare un oggetto Criteri di gruppo o per creare o modificare i criteri di AppLocker in un computer locale usando lo snap-in Editor criteri di gruppo locali o i criteri di sicurezza locali snap-in (secpol. msc).

Amministrare AppLocker con criteri di gruppo

Si musthave modificare l'impostazione delle autorizzazioni per modificare un GPO. Per impostazione predefinita, i membri del gruppo Domain Admins , il gruppo amministratori dell'organizzazione e i proprietari degli autori di criteri di gruppo grouphave questa autorizzazione. Inoltre, la funzionalità di gestione dei criteri di gruppo deve essere installata nel computer.

  1. Aprire la console Gestione criteri di gruppo.
  2. Individuare il GPO che contiene i criteri di AppLocker da modificare, fare clic con il pulsante destro del mouse sull'oggetto Criteri di ricerca e quindi scegliere modifica.
  3. Nell'albero della console fare doppio clic su criteri di controllo applicazione, fare doppio clic su AppLockere quindi fare clic sulla raccolta regole per la quale si vuole creare la regola.

Amministrare AppLocker nel PC locale

  1. Fare clic sul pulsante Start, digitare criteri di sicurezza localie quindi fare clic su criteri di sicurezza locali.
  2. Se viene visualizzata la finestra di dialogo controllo dell'account utente , verificare che l'azione visualizzata sia quella desiderata e quindi fare clic su .
  3. Nell'albero della console dello snap-in fare doppio clic su criteri di controllo applicazione, fare doppio clic su AppLockere quindi fare clic sulla raccolta regole per la quale si vuole creare la regola.

Uso di Windows PowerShell per amministrare AppLocker

Per informazioni su come amministrare AppLocker con Windows PowerShell, vedere usare i cmdlet di Windows PowerShell per AppLocker. Per informazioni di riferimento ed esempi su come amministrare AppLocker con Windows PowerShell, vedi i cmdlet di AppLocker.