Modificare i criteri di AppLocker

Questo articolo per i professionisti IT descrive i passaggi necessari per modificare un criterio di AppLocker.

È possibile modificare un criterio di AppLocker aggiungendo, modificando o rimuovendo regole. Tuttavia, non è possibile creare una nuova versione dei criteri importando altre regole. Per modificare un criterio di AppLocker in produzione, è consigliabile usare Criteri di gruppo software di gestione che consenta di eseguire la versione Criteri di gruppo Oggetti Criteri di gruppo. Se si vogliono unire più criteri di AppLocker in un unico criterio, è possibile unire manualmente i criteri o usare i cmdlet Windows PowerShell per AppLocker. Non è possibile unire automaticamente i criteri usando lo snap-in AppLocker. È necessario creare una raccolta di regole da due o più criteri. I criteri di AppLocker vengono salvati in formato XML e i criteri esportati possono essere modificati con qualsiasi editor di testo o XML. Per informazioni sull'unione dei criteri, vedi Unire manualmente i criteri di AppLocker o Unire i criteri di AppLocker usando Set-ApplockerPolicy.

Esistono tre metodi che è possibile usare per modificare un criterio di AppLocker:

Modifica di un criterio di AppLocker tramite Mobile Gestione dispositivi (MDM)

Per modificare un criterio di AppLocker distribuito usando il provider di servizi di configurazione AppLocker (CSP), aggiornare il contenuto nel valore stringa del nodo dei criteri del provider di servizi di configurazione di AppLocker.

Per altre informazioni, vedere AppLocker CSP.

Modifica di un criterio di AppLocker tramite Criteri di gruppo

I passaggi per modificare un criterio di AppLocker distribuito da Criteri di gruppo includono:

Passaggio 1: Usare Criteri di gruppo software di gestione per esportare i criteri di AppLocker dall'oggetto Criteri di gruppo

AppLocker offre una funzionalità per esportare e importare i criteri di AppLocker come file XML. Questa funzionalità consente di modificare un criterio di AppLocker all'esterno dell'ambiente di produzione. Poiché l'aggiornamento di un criterio di AppLocker in un oggetto Criteri di gruppo distribuito potrebbe avere conseguenze impreviste, è necessario prima esportare i criteri di AppLocker in un file XML. Per informazioni sulla procedura per esportare questo criterio, vedere Esportare un criterio di AppLocker da un oggetto Criteri di gruppo.

Passaggio 2: Importare i criteri di AppLocker nel PC di riferimento di AppLocker o nel PC usato per la manutenzione dei criteri

Dopo aver esportato i criteri di AppLocker in un file XML, è necessario importare il file XML in un PC di riferimento in modo da poter modificare i criteri. Per informazioni sulla procedura per importare un criterio di AppLocker, vedere Importare un criterio di AppLocker da un altro computer.

Importante

L'importazione di un criterio in un altro PC sovrascriverà i criteri esistenti in tale PC.

Passaggio 3: Usare AppLocker per modificare e testare la regola

AppLocker offre modi per modificare, eliminare o aggiungere regole a un criterio modificando le regole all'interno della raccolta.

Passaggio 4: Usare AppLocker e Criteri di gruppo per importare nuovamente i criteri di AppLocker nell'oggetto Criteri di gruppo

Per le procedure per esportare nuovamente i criteri aggiornati dal computer di riferimento nell'oggetto Criteri di gruppo, vedere Esportare un criterio di AppLocker in un file XML e Importare un criterio AppLocker in un oggetto Criteri di gruppo.

Importante

È consigliabile evitare di modificare una raccolta di regole di AppLocker mentre viene applicata in Criteri di gruppo. Poiché AppLocker controlla quali file possono essere eseguiti, l'applicazione di modifiche a un criterio live può causare un comportamento imprevisto. Per informazioni sui criteri di test, vedi Testare e aggiornare un criterio di AppLocker.

Nota

Se si eseguono questi passaggi usando Microsoft Advanced Criteri di gruppo Management (AGPM), consultare l'oggetto Criteri di gruppo prima di esportare i criteri.

Modifica di un criterio di AppLocker tramite lo snap-in Criteri di sicurezza locali

I passaggi per modificare un criterio di AppLocker distribuito tramite lo snap-in Criteri di sicurezza locali (secpol.msc) includono le attività seguenti.

Passaggio 1: Importare i criteri di AppLocker

Nel PC in cui si gestiscono i criteri aprire lo snap-in AppLocker dallo snap-in Criteri di sicurezza locali (secpol.msc). Se i criteri di AppLocker sono stati esportati da un altro PC, usare AppLocker per importarli nel PC.

Dopo aver esportato i criteri di AppLocker in un file XML, è necessario importare il file XML in un PC di riferimento in modo da poter modificare i criteri. Per informazioni sulla procedura per importare un criterio di AppLocker, vedere Importare un criterio di AppLocker da un altro computer.

Importante

L'importazione di un criterio in un altro PC sovrascriverà i criteri esistenti in tale PC.

Passaggio 2: Identificare e modificare la regola da modificare, eliminare o aggiungere

AppLocker offre modi per modificare, eliminare o aggiungere regole a un criterio modificando le regole all'interno della raccolta.

Passaggio 3: Testare l'effetto dei criteri

Per la procedura per testare un criterio di AppLocker, vedere Testare e aggiornare un criterio di AppLocker.

Passaggio 4: Esportare i criteri in un file XML e propagarli a tutti i computer di destinazione

Per le procedure per esportare i criteri aggiornati dal computer di riferimento ai computer di destinazione, vedere Esportare un criterio di AppLocker in un file XML e Importare criteri di AppLocker da un altro computer.

Altre risorse