Imporre le regole di AppLocker

Si applica a

  • Windows 10
  • Windows Server

Questo argomento per professionisti IT descrive come applicare le regole di controllo dell'applicazione tramite AppLocker.

Dopo aver creato le regole di AppLocker all'interno della raccolta regole, è possibile configurare l'impostazione di imposizione per applicare le regole o il controllo solo per la raccolta regole.

Quando l'applicazione dei criteri di AppLocker è impostata su Applica regole, le regole vengono applicate per la raccolta regole e tutti gli eventi vengono controllati. Quando l'applicazione dei criteri di AppLocker è impostata solo su audit, le regole vengono valutate solo tutti gli eventi generati da tale valutazione vengono scritti nel log di AppLocker.

Non esiste una modalità di controllo per la raccolta di regole DLL. Le regole DLL influiscono su app specifiche. Verifica quindi l'impatto di queste regole prima di distribuirle alla produzione.

Per applicare le regole di AppLocker configurando un criterio di AppLocker per applicare leregole, vedere configurare i criteri di AppLocker per l'applicazione delleregole.

Attenzione: le regole di AppLocker verranno applicate immediatamente nel dispositivo locale o quando l'oggetto Criteri di gruppo (GPO) viene aggiornato eseguendo questa procedura. Se si vuole vedere l'effetto dell'applicazione di criteri di AppLocker prima di impostare l'impostazione di imposizione per applicare le regole, configurare i criteri solo per il controllo. Per informazioni su come eseguire questa operazione, vedere configurare i criteri di AppLocker per il solo controlloo testare i criteri di AppLocker con Test-AppLockerPolicy.