App in pacchetto e regole del programma di installazione delle app in pacchetto in AppLocker

Si applica a

  • Windows 10
  • Windows Server

In questo argomento viene illustrata la raccolta regole di AppLocker per i programmi di installazione e le app in pacchetto.

Le app di Windows universali possono essere installate tramite Microsoft Store o possono essere sideload usando i cmdlet di Windows PowerShell. Le app di Windows universali possono essere installate da un utente standard, diversamente da alcune applicazioni di Windows classiche che a volte richiedono privilegi amministrativi per l'installazione. In genere, un'app è costituita da più componenti: il programma di installazione usato per installare l'app e uno o più exe, dll o script. Con le applicazioni di Windows classiche, non tutti i componenti condividono sempre attributi comuni, come il nome dell'editore, il nome del prodotto e la versione del prodotto. Di conseguenza, AppLocker deve controllare ognuno di questi componenti separatamente tramite insiemi di regole diversi-exe, dll, script e programmi di installazione di Windows. Al contrario, tutti i componenti di un'app di Windows universale condividono gli stessi attributi: nome editore, nome pacchetto e versione pacchetto. È quindi possibile controllare un'intera app con una sola regola.

AppLocker applica le regole per le app di Windows universali separatamente dalle applicazioni di Windows classiche. Una singola regola di AppLocker per un'app di Windows universale può controllare sia l'installazione che l'uso di un'app. Poiché tutte le app di Windows universali sono firmate, AppLocker supporta solo le regole di Publisher per le app di Windows universali. Una regola di Publisher per un'app di Windows universale si basa sui seguenti attributi dell'app:

  • Nome editore
  • Nome pacchetto
  • Versione pacchetto

In sintesi, tra cui le regole di AppLocker per le app di Windows universali nella progettazione dei criteri sono disponibili:

  • Possibilità di controllare l'installazione e l'uso dell'app
  • La possibilità di controllare tutti i componenti dell'app con una sola regola invece di controllare i singoli file binari all'interno dell'app
  • Possibilità di creare criteri di controllo delle applicazioni che sopravvivono agli aggiornamenti delle app
  • Gestione delle app di Windows universali tramite criteri di gruppo.