Aggiornare i criteri di AppLocker

• Si applica a:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Questo articolo per i professionisti IT descrive i passaggi per forzare un aggiornamento per un criterio di AppLocker.

Se si aggiorna la raccolta di regole in un computer locale usando lo snap-in Criteri di sicurezza locali, i criteri diventano immediatamente effettivi. Se Criteri di gruppo viene usato per distribuire i criteri di AppLocker e si vuole implementare immediatamente il criterio, è necessario aggiornare manualmente il criterio. L'aggiornamento Criteri di gruppo potrebbe richiedere alcuni minuti, a seconda del numero di criteri all'interno dell'oggetto Criteri di gruppo e del numero di computer di destinazione.

Per usare Criteri di gruppo per distribuire la modifica dei criteri di AppLocker, devi prima recuperare i criteri di AppLocker distribuiti. Per preparare l'aggiornamento e l'aggiornamento successivo, vedere Modificare un criterio di AppLocker e Usare i cmdlet Windows PowerShell di AppLocker.

Per completare questa procedura, è necessario disporre dell'autorizzazione Modifica impostazione per modificare un oggetto Criteri di gruppo. Per impostazione predefinita, i membri del gruppo Domain Admins, del gruppo Enterprise Admins e del gruppo Criteri di gruppo Creator Owners dispongono di questa autorizzazione.

Per aggiornare manualmente i criteri di AppLocker usando Criteri di gruppo

1. Da un prompt dei comandi digitare gpupdate /force e quindi premere INVIO.
2. Al termine del comando, chiudere la finestra del prompt dei comandi e quindi verificare che il comportamento della regola previsto sia corretto. È possibile eseguire questa verifica controllando i log eventi di AppLocker per individuare gli eventi che includono "criteri applicati".

Per informazioni sull'aggiornamento delle regole esistenti, vedere Modificare le regole di AppLocker. Per informazioni sulla creazione di una nuova regola per un criterio esistente, vedere:

• Creare una regola che usa una condizione Autore
• Creare una regola che usa una condizione Hash file
• Creare una regola che usa una condizione Percorso

L'appartenenza al gruppo Administrators locale, o equivalente, è il minimo necessario per completare questa procedura.

Per aggiornare i criteri di AppLocker nel computer locale

• Aggiornare la raccolta di regole usando la console Criteri di sicurezza locali con una delle procedure seguenti:

  • Modificare le regole di AppLocker
  • Eliminare una regola di AppLocker
  • Aggiungere eccezioni per una regola di AppLocker

Al termine, il criterio è attivo.

Per apportare la stessa modifica in un altro dispositivo, è possibile usare uno dei metodi seguenti:

• Dal dispositivo in cui è stata apportata la modifica, esportare i criteri di AppLocker e quindi importarlo nell'altro dispositivo. Per eseguire queste attività, usare le funzionalità Criteri di esportazione e Importazione criteri di Importazione di AppLocker per copiare le regole dal computer modificato.

Warning

Quando si importano regole da un altro computer, verranno applicate tutte le regole, non solo quella aggiornata. L'unione di criteri consente l'applicazione di regole sia esistenti che aggiornate (o nuove).

• Unire i criteri di AppLocker. Per informazioni sulle procedure per eseguire l'unione, vedere Unire manualmente i criteri di AppLocker e Unire i criteri di AppLocker usando Set-ApplockerPolicy.