Unire i criteri di AppLocker tramite Set-ApplockerPolicy

Si applica a

  • Windows 10
  • Windows Server

Questo argomento per professionisti IT descrive i passaggi per unire i criteri di AppLocker tramite Windows PowerShell.

Il cmdlet Set-AppLockerPolicy imposta l'oggetto Criteri di gruppo (GPO) specificato per contenere i criteri di AppLocker specificati. Se non viene specificato LDAP (Lightweight Directory Access Protocol), l'oggetto Criteri di stato locale è il valore predefinito. Quando si usa il parametro merge, le regole dei criteri di AppLocker specificati verranno unite alle regole di AppLocker nell'oggetto Criteri di riferimento specificato nel percorso LDAP. L'Unione dei criteri rimuoverà le regole con gli ID delle regole duplicate e l'impostazione dell'imposizione specificata dai criteri di AppLocker nell'oggetto Criteri di riferimento verrà mantenuta. Se il parametro merge non è specificato, il nuovo criterio sovrascriverà il criterio esistente.

Per informazioni sull'uso di Set-AppLockerPolicy, incluse le descrizioni e i parametri della sintassi, vedere Set-AppLockerPolicy.

Per informazioni sull'uso di Windows PowerShell per AppLocker, incluso come importare i cmdlet di AppLocker in Windows PowerShell, vedere usare i cmdlet di Windows PowerShell per AppLocker.

È anche possibile unire manualmente i criteri di AppLocker. Per eseguire questa procedura, vedere unire i criteri di AppLocker manualmente.

Per unire un criterio di AppLocker locale con un altro criterio di AppLocker usando i percorsi LDAP

  1. Aprire la finestra di comando di PowerShell. Per informazioni sull'esecuzione dei comandi di Windows PowerShell per AppLocker, vedere usare i cmdlet di Windows PowerShell per AppLocker.
  2. Al prompt dei comandi digitare C:\PS>Get-AppLockerPolicy-local | Set-AppLockerPolicy-LDAP "LDAP://<String>" -merge Where * <String> * specifica il percorso LDAP dell'oggetto Criteri di gruppo univoco.

Esempio

Ottiene i criteri di AppLocker locali e quindi unisce i criteri con i criteri di AppLocker esistenti nell'oggetto Criteri di tipo specificato nel percorso LDAP.

C:\PS>Get-AppLockerPolicy -Local | Set-AppLockerPolicy -LDAP "LDAP://DC13.Contoso.com/CN={31B2F340-016D-11D2-945F-00C044FB984F9},CN=Policies,CN=System,DC=Contoso,DC=com" -Merge