Creare una regola che usa una condizione Percorso

Questo articolo per i professionisti IT illustra come creare una regola di AppLocker con una condizione di percorso.

La condizione del percorso identifica un'app in base alla posizione nel file system del computer o in rete.

Importante

Quando si creano regole di negazione, le condizioni del percorso sono meno efficaci per impedire l'accesso a un file perché un utente (o malware che funge da utente) potrebbe facilmente copiare il file in un percorso diverso da quello specificato nella regola. Poiché le regole di percorso corrispondono ai percorsi all'interno del file system, è necessario assicurarsi che non siano presenti sottodirectory scrivibili da non amministratori. Ad esempio, se si crea una regola di percorso per C:\ con l'azione allow, sarà possibile eseguire qualsiasi file all'interno di C:\, inclusi i profili degli utenti.

Per informazioni sulla condizione del percorso, vedi Informazioni sulla condizione della regola del percorso in AppLocker.

Per gestire un criterio di AppLocker in un oggetto Criteri di gruppo, è possibile eseguire questa attività usando Criteri di gruppo Management Console. Per gestire un criterio di AppLocker per il computer locale o per l'uso in un modello di sicurezza, usare lo snap-in Criteri di sicurezza locali. Per informazioni su come usare questi snap-in MMC per amministrare AppLocker, vedi Amministrare AppLocker.

Per creare una nuova regola con una condizione di percorso

  1. Aprire la console di AppLocker e quindi selezionare la raccolta di regole per cui si vuole creare la regola.
  2. Scegliere Crea nuova regola dal menu Azione.
  3. Nella pagina Prima di iniziare selezionare Avanti.
  4. Nella pagina Autorizzazioni selezionare l'azione (consenti o nega) e l'utente o il gruppo a cui deve essere applicata la regola e quindi selezionare Avanti.
  5. Nella pagina Condizioni selezionare la condizione della regola percorso e quindi selezionare Avanti.
  6. Selezionare Sfoglia file per individuare la cartella di destinazione per l'app.

Nota

Quando si passa a un percorso di file o cartella, la procedura guidata converte automaticamente i percorsi di file assoluti per usare le variabili di percorso di AppLocker. È possibile modificare il percorso dopo l'esplorazione per specificare un percorso assoluto oppure digitare il percorso direttamente nella casella Percorso . Per altre informazioni sulle variabili di percorso di AppLocker, vedere Informazioni sulla condizione della regola del percorso in AppLocker.

  1. Seleziona Avanti.
  2. (Facoltativo) Nella pagina Eccezioni specificare le condizioni in base alle quali escludere i file dall'effetto della regola. Seleziona Avanti.
  3. Nella pagina Nome accettare il nome della regola generato automaticamente o digitare un nuovo nome di regola e quindi selezionare Crea.