Amministrare AppLockerAdminister AppLocker

Ambito di applicazioneApplies to

  • Windows 10Windows10
  • Windows ServerWindows Server

Questo argomento, destinato ai professionisti IT, contiene i link alle procedure specifiche da usare per amministrare i criteri di AppLocker.This topic for IT professionals provides links to specific procedures to use when administering AppLocker policies.

AppLocker aiuta gli amministratori a controllare il modo in cui gli utenti possono accedere e usare file, ad esempio file eseguibili, app in pacchetto, script, file di Windows Installer e dll.AppLocker helps administrators control how users can access and use files, such as executable files, packaged apps, scripts, Windows Installer files, and DLLs. Usando AppLocker puoi:Using AppLocker, you can:

  • Definire regole in base agli attributi di file derivati dalla firma digitale, inclusi l'editore, il nome del prodotto, il nome del file e la versione del file.Define rules based on file attributes derived from the digital signature, including the publisher, product name, file name, and file version. Ad esempio, puoi creare regole in base all'attributo Publisher che è persistente con gli aggiornamenti oppure puoi creare regole per una versione specifica di un file.For example, you can create rules based on the publisher attribute that is persistent through updates, or you can create rules for a specific version of a file.
  • Assegnare una regola a un gruppo di sicurezza o a un singolo utente.Assign a rule to a security group or an individual user.
  • Creare eccezioni alle regole.Create exceptions to rules. Ad esempio, puoi creare una regola che consente l'esecuzione di tutti i processi di Windows, eccetto l'editor del registro di sistema (Regedit. exe).For example, you can create a rule that allows all Windows processes to run, except Registry Editor (regedit.exe).
  • Usare la modalità Controlla soltanto per distribuire i criteri e valutarne l'impatto prima dell'imposizione.Use audit-only mode to deploy the policy and understand its impact before enforcing it.
  • Importare ed esportare regole.Import and export rules. L'importazione e l'esportazione influenzano l'intero criterio.The import and export affects the entire policy. Ad esempio, se si esportano i criteri, tutte le regole di tutte le raccolte di regole vengono esportate, incluse le impostazioni di imposizione per le raccolte di regole.For example, if you export a policy, all of the rules from all of the rule collections are exported, including the enforcement settings for the rule collections. Se si importa un criterio, il criterio esistente viene sovrascritto.If you import a policy, the existing policy is overwritten.
  • Semplificare la creazione e la gestione delle regole di AppLocker tramite i cmdlet di PowerShell di AppLocker.Simplify creating and managing AppLocker rules by using AppLocker PowerShell cmdlets.

    Nota Per altre informazioni sulle funzionalità avanzate di AppLocker per controllare le app di Windows, Vedi app in pacchetto e regole di installazione di app in pacchetto in AppLocker.Note For more info about enhanced capabilities of AppLocker to control Windows apps, see Packaged apps and packaged app installer rules in AppLocker.

Contenuto della sezioneIn this section

ArgomentoTopic DescrizioneDescription
Gestire i criteri di AppLockerMaintain AppLocker policies Questo argomento descrive come gestire le regole nei criteri di AppLocker.This topic describes how to maintain rules within AppLocker policies.
Modificare i criteri di AppLockerEdit an AppLocker policy Questo argomento per professionisti IT descrive i passaggi necessari per modificare i criteri di AppLocker.This topic for IT professionals describes the steps required to modify an AppLocker policy.
Testare e aggiornare i criteri di AppLockerTest and update an AppLocker policy In questo argomento vengono illustrati i passaggi necessari per testare i criteri di AppLocker prima della distribuzione.This topic discusses the steps required to test an AppLocker policy prior to deployment.
Distribuire i criteri di AppLocker con l'impostazione per imporre le regoleDeploy AppLocker policies by using the enforce rules setting Questo argomento per professionisti IT descrive la procedura per distribuire i criteri di AppLocker usando il metodo di impostazione dell'imposizione.This topic for IT professionals describes the steps to deploy AppLocker policies by using the enforcement setting method.
Usare i cmdlet di Windows PowerShell per AppLockerUse the AppLocker Windows PowerShell cmdlets Questo argomento per professionisti IT descrive in che modo ogni cmdlet di Windows PowerShell per AppLocker può aiutare l'amministrazione dei criteri di controllo delle applicazioni di AppLocker.This topic for IT professionals describes how each AppLocker Windows PowerShell cmdlet can help you administer your AppLocker application control policies.
Usare AppLocker e criteri di restrizione software nello stesso dominioUse AppLocker and Software Restriction Policies in the same domain Questo argomento per professionisti IT descrive i concetti e le procedure utili per gestire la strategia di controllo delle applicazioni con i criteri di restrizione software e AppLocker.This topic for IT professionals describes concepts and procedures to help you manage your application control strategy using Software Restriction Policies and AppLocker.
Ottimizzare le prestazioni di AppLockerOptimize AppLocker performance Questo argomento per professionisti IT descrive come ottimizzare l'applicazione dei criteri di AppLocker.This topic for IT professionals describes how to optimize AppLocker policy enforcement.
Monitorare l'uso delle app con AppLockerMonitor app usage with AppLocker Questo argomento per professionisti IT descrive come monitorare l'utilizzo dell'app quando vengono applicati i criteri di AppLocker.This topic for IT professionals describes how to monitor app usage when AppLocker policies are applied.
Gestire app in pacchetto con AppLockerManage packaged apps with AppLocker Questo argomento per professionisti IT descrive le procedure per la gestione di concetti ed elenchi che consentono di gestire le app in pacchetto con AppLocker nell'ambito della strategia di controllo generale delle applicazioni.This topic for IT professionals describes concepts and lists procedures to help you manage Packaged apps with AppLocker as part of your overall application control strategy.
Uso delle regole di AppLockerWorking with AppLocker rules Questo argomento per professionisti IT descrive i tipi di regole di AppLocker e come utilizzarli per i criteri di controllo dell'applicazione.This topic for IT professionals describes AppLocker rule types and how to work with them for your application control policies.
Uso dei criteri di AppLockerWorking with AppLocker policies Questo argomento per professionisti IT fornisce collegamenti a argomenti procedurali relativi alla creazione, manutenzione e test dei criteri di AppLocker.This topic for IT professionals provides links to procedural topics about creating, maintaining, and testing AppLocker policies.

Uso degli snap-in di MMC per amministrare AppLockerUsing the MMC snap-ins to administer AppLocker

È possibile amministrare i criteri di AppLocker usando la console di gestione di criteri di gruppo per creare o modificare un oggetto Criteri di gruppo o per creare o modificare i criteri di AppLocker in un computer locale usando lo snap-in Editor criteri di gruppo locali o lo snap-in criteri di sicurezza locali (secpol. msc).You can administer AppLocker policies by using the Group Policy Management Console to create or edit a Group Policy Object (GPO), or to create or edit an AppLocker policy on a local computer by using the Local Group Policy Editor snap-in or the Local Security Policy snap-in (secpol.msc).

Amministrare AppLocker con criteri di gruppoAdminister AppLocker using Group Policy

Si musthave modificare l'impostazione delle autorizzazioni per modificare un GPO.You musthave Edit Setting permission to edit a GPO. Per impostazione predefinita, i membri del gruppo Domain Admins , il gruppo amministratori dell'organizzazione e i proprietari degli autori di criteri di gruppo grouphave questa autorizzazione.By default, members of the Domain Admins group, the Enterprise Admins group, and the Group Policy Creator Owners grouphave this permission. Inoltre, la funzionalità di gestione dei criteri di gruppo deve essere installata nel computer.Also, the Group Policy Management feature must be installed on the computer.

  1. Aprire la console Gestione criteri di gruppo.Open the Group Policy Management Console (GPMC).
  2. Individuare il GPO che contiene i criteri di AppLocker da modificare, fare clic con il pulsante destro del mouse sull'oggetto Criteri di ricerca e quindi scegliere modifica.Locate the GPO that contains the AppLocker policy to modify, right-click the GPO, and then click Edit.
  3. Nell'albero della console fare doppio clic su criteri di controllo applicazione, fare doppio clic su AppLockere quindi fare clic sulla raccolta regole per la quale si vuole creare la regola.In the console tree, double-click Application Control Policies, double-click AppLocker, and then click the rule collection that you want to create the rule for.

Amministrare AppLocker nel PC localeAdminister AppLocker on the local PC

  1. Fare clic sul pulsante Start, digitare criteri di sicurezza localie quindi fare clic su criteri di sicurezza locali.Click Start, type local security policy, and then click Local Security Policy.
  2. Se viene visualizzata la finestra di dialogo controllo dell'account utente , verificare che l'azione visualizzata sia quella desiderata e quindi fare clic su .If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Yes.
  3. Nell'albero della console dello snap-in fare doppio clic su criteri di controllo applicazione, fare doppio clic su AppLockere quindi fare clic sulla raccolta regole per la quale si vuole creare la regola.In the console tree of the snap-in, double-click Application Control Policies, double-click AppLocker, and then click the rule collection that you want to create the rule for.

Uso di Windows PowerShell per amministrare AppLockerUsing Windows PowerShell to administer AppLocker

Per informazioni su come amministrare AppLocker con Windows PowerShell, vedere usare i cmdlet di Windows PowerShell per AppLocker.For how-to info about administering AppLocker with Windows PowerShell, see Use the AppLocker Windows PowerShell Cmdlets. Per informazioni di riferimento ed esempi su come amministrare AppLocker con Windows PowerShell, vedi i cmdlet di AppLocker.For reference info and examples how to administer AppLocker with Windows PowerShell, see the AppLocker cmdlets.