Informazioni sulle eccezioni per le regole di AppLocker
Questo articolo descrive il risultato dell'applicazione delle eccezioni delle regole di AppLocker alle raccolte di regole.
È possibile applicare le regole di AppLocker a singoli utenti o a un gruppo di utenti. Se si applica una regola a un gruppo di utenti, la regola influisce su tutti gli utenti del gruppo. Se è necessario consentire a un subset di un gruppo di utenti di usare un'app, è possibile creare una regola speciale per tale subset.
Ad esempio, la regola "Allow Everyone to run Windows except Registry Editor" consente a Everyone di eseguire file binari di Windows, ma non consente a nessuno di eseguire Editor del Registro di sistema aggiungendo %WINDIR%\regedit.exe come eccezione di percorso per la regola.
L'effetto di questa regola impedirebbe a utenti come il personale helpdesk di eseguire il registro Editor, un programma necessario per le attività di supporto.
Per risolvere il problema, creare una seconda regola che si applica al gruppo di utenti helpdesk: "Consenti all'helpdesk di eseguire Editor del Registro di sistema" e aggiungere %WINDIR%\regedit.exe come percorso consentito. Se si crea una regola di negazione che blocca l'Editor del Registro di sistema per tutti gli utenti, la regola di negazione sostituisce la seconda regola che consente al gruppo di utenti helpdesk di eseguire Editor del Registro di sistema.
Articoli correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per