Usare i cmdlet di Windows PowerShell per AppLocker

Si applica a

  • Windows 10
  • Windows Server

Questo argomento per professionisti IT descrive in che modo ogni cmdlet di Windows PowerShell per AppLocker può aiutare l'amministrazione dei criteri di controllo delle applicazioni di AppLocker.

Cmdlet di Windows PowerShell per AppLocker

I cinque cmdlet di AppLocker sono progettati per semplificare l'amministrazione di un criterio di AppLocker. Possono essere usati per facilitare la creazione, il test, la manutenzione e la risoluzione dei problemi relativi ai criteri di AppLocker. I cmdlet sono destinati a essere usati in combinazione con l'interfaccia utente di AppLocker a cui si accede tramite l'estensione di snap-in Microsoft Management Console (MMC) allo snap-in e alla console di gestione dei criteri di gruppo.

Per modificare o aggiornare un oggetto Criteri di gruppo usando i cmdlet di AppLocker, è necessario disporre dell'autorizzazione Modifica impostazione. Per impostazione predefinita, i membri del gruppo Domain Admins , il gruppo amministratori dell'organizzazione e i proprietari degli autori di criteri di gruppo grouphave questa autorizzazione. Per eseguire attività usando lo snap-in criteri di sicurezza locali, è necessario essere un membro del gruppo Administrators locale o equivalente nel computer.

Recuperare le informazioni sull'applicazione

Il cmdlet Get-AppLockerFileInformation recupera le informazioni sul file di AppLocker da un elenco di file o da un log eventi. Le informazioni sui file recuperate possono includere informazioni su Publisher, informazioni sull'hash di file e informazioni sul percorso del file.

Le informazioni sui file da un log eventi potrebbero non contenere tutti questi campi. I file non firmati non hanno informazioni su Publisher.

Impostare i criteri di AppLocker

Il cmdlet Set-AppLockerPolicy imposta l'oggetto Criteri di gruppo specificato per contenere i criteri di AppLocker specificati. Se non viene specificato LDAP (Lightweight Directory Access Protocol), l'oggetto Criteri di stato locale è il valore predefinito.

Recuperare un criterio di AppLocker

Il cmdlet Get-AppLockerPolicy ottiene i criteri di AppLocker dall'oggetto Criteri di sistema locale, da un oggetto Criteri di stato specificato o dai criteri di AppLocker effettivi nel dispositivo. L'output dei criteri di AppLocker è un oggetto AppLockerPolicy o una stringa in formato XML.

Generare regole per un utente o un gruppo specifico

Il cmdlet New-AppLockerPolicy usa un elenco di informazioni sui file per generare automaticamente regole per un utente o un gruppo specifico. Può generare regole in base alle informazioni su Publisher, hash o Path. USA Get-AppLockerFileInformation per creare l'elenco di informazioni sui file.

Testare i criteri di AppLocker in un set di file

Il cmdlet Test-AppLockerPolicy usa i criteri di AppLocker specificati per verificare se un elenco di file specificato può essere eseguito o meno nel dispositivo locale per un utente specifico.

Risorse aggiuntive