Informazioni sui tipi di condizione delle regole di AppLocker
Questo articolo per il professionista IT descrive i tre tipi di condizioni delle regole di AppLocker.
Le condizioni delle regole sono criteri su cui si basa la regola di AppLocker. Per creare una regola di AppLocker sono necessarie condizioni primarie. Le tre condizioni principali delle regole sono l'autore, il percorso e l'hash dei file.
Pubblicato da
Per usare una condizione di pubblicazione, l'editore del software deve firmare digitalmente i file dell'app oppure è necessario usare un certificato interno. Le regole specificate a livello di versione potrebbero dover essere aggiornate quando viene rilasciata una nuova versione del file. Per altre informazioni su questa condizione della regola, vedi Informazioni sulla condizione della regola del server di pubblicazione in AppLocker.
Percorso
A qualsiasi file può essere assegnata questa condizione della regola. Tuttavia, poiché le regole di percorso specificano i percorsi all'interno del file system, la regola influisce anche su tutte le sottodirectory, a meno che non siano esplicitamente esentate. Per altre informazioni su questa condizione della regola, vedi Informazioni sulla condizione della regola del percorso in AppLocker.
Hash del file
A qualsiasi file può essere assegnata questa condizione della regola. Tuttavia, la regola deve essere aggiornata ogni volta che viene rilasciata una nuova versione del file perché il valore hash Authenticode è univoco per ogni versione del file. Per altre informazioni su questa condizione della regola, vedi Informazioni sulla condizione della regola hash del file in AppLocker.
Considerazioni
La selezione della condizione appropriata per ogni regola dipende dagli obiettivi generali dei criteri di controllo delle applicazioni dell'organizzazione, dagli obiettivi di manutenzione delle regole di AppLocker e dalla condizione della distribuzione dell'applicazione esistente (o pianificata). Le domande seguenti consentono di decidere quale condizione della regola usare.
Il file è firmato digitalmente da un editore di software?
Se il server di pubblicazione software ha firmato il file, è consigliabile creare regole con condizioni di pubblicazione. È comunque possibile creare condizioni di percorso e hash dei file per i file firmati. Tuttavia, se l'autore del software non ha firmato il file, è possibile:
Firmare il file usando un certificato interno.
Creare una regola usando una condizione hash del file.
Creare una regola usando una condizione di percorso.
Nota
Per determinare il numero di applicazioni in un computer di riferimento firmate digitalmente, è possibile usare il cmdlet Get-AppLockerFileInformation Windows PowerShell per una directory di file. Ad esempio,
Get-AppLockerFileInformation -Directory C:\Windows\ -FileType EXE -recursevisualizza le proprietà per tutti i file .exe e .com all'interno della directory di Windows.
Quale tipo di condizione di regola preferisce l'organizzazione?
Articoli correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per