Informazioni sul comportamento delle regole di AppLocker
Questo articolo descrive come vengono applicate le regole di AppLocker usando le opzioni consenti e nega in AppLocker.
Se non esistono regole di AppLocker per una raccolta di regole specifica, è possibile eseguire tutti i file coperti da tale raccolta di regole. Tuttavia, dopo aver creato una regola di AppLocker per una raccolta di regole specifica, è possibile eseguire solo i file consentiti in modo esplicito da almeno una regola. Ad esempio, se si crea una regola eseguibile che consente l'esecuzione di .exe file in %SystemDrive%\FilePath , è possibile eseguire solo i file eseguibili che si trovano in tale percorso. I file eseguibili eseguiti da qualsiasi altro percorso vengono bloccati.
È possibile configurare una regola per l'uso di un'azione allow o deny:
- Consenti. È possibile specificare quali file possono essere eseguiti nell'ambiente e per quali utenti o gruppi di utenti. È anche possibile configurare le eccezioni per identificare i file esclusi dalla regola.
- Nega. È possibile specificare quali file non possono essere eseguiti nell'ambiente e per quali utenti o gruppi di utenti. È anche possibile configurare le eccezioni per identificare i file esclusi dalla regola.
Importante
È possibile usare una combinazione di azioni consenti e azioni di negazione. Tuttavia, è consigliabile usare le azioni allow con eccezioni perché le azioni di negazione sostituiscono le azioni consentite in tutti i casi.
Articoli correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per