Configurare il dispositivo di riferimento di AppLocker
Questo articolo per il professionista IT descrive la procedura per creare una struttura della piattaforma dei criteri di AppLocker in un computer di riferimento.
Un dispositivo di riferimento appLocker usato per lo sviluppo e la distribuzione dei criteri di AppLocker deve simulare la struttura di directory e le applicazioni corrispondenti nell'unità organizzativa (OU) o nel gruppo aziendale per l'ambiente di produzione. In un dispositivo di riferimento è possibile:
- Gestire un elenco di applicazioni per ogni gruppo aziendale.
- Sviluppare criteri di AppLocker creando singole regole o creando criteri generando automaticamente regole.
- Creare le regole predefinite per consentire l'esecuzione corretta dei file di sistema di Windows.
- Eseguire i test e analizzare i log eventi per determinare l'effetto dei criteri che si intende distribuire.
Il dispositivo di riferimento non deve essere aggiunto a un dominio, ma deve essere in grado di importare ed esportare i criteri di AppLocker in formato XML. Il computer di riferimento deve eseguire una delle edizioni supportate di Windows, come indicato in Requisiti per l'uso di AppLocker.
Warning
Non usare gli snapshot del sistema operativo durante la creazione di regole di AppLocker. Se si crea uno snapshot del sistema operativo, si installa un'app, si creano regole di AppLocker e quindi si ripristina uno snapshot pulito e si ripete il processo per un'altra app, è possibile creare GUID di regole duplicate. Se sono presenti GUID duplicati, i criteri di AppLocker non funzioneranno come previsto.
Per configurare un dispositivo di riferimento
Se il sistema operativo non è già installato, installare una delle edizioni supportate di Windows nel dispositivo.
Nota: Se la console di gestione Criteri di gruppo è installata in un altro dispositivo per testare l'implementazione dei criteri di AppLocker, è possibile esportare i criteri in tale dispositivo.
Configurare l'account amministratore.
Per aggiornare i criteri locali, è necessario essere membri del gruppo Administrators locale. Per aggiornare i criteri di dominio, è necessario essere membri del gruppo Domain Admins o disporre di privilegi delegati per usare Criteri di gruppo per aggiornare un oggetto Criteri di gruppo.
Installare tutte le app eseguite nel gruppo aziendale o nell'unità organizzativa di destinazione usando la stessa struttura di directory.
Il dispositivo di riferimento deve essere configurato per simulare la struttura dell'ambiente di produzione. Dipende dall'avere le stesse app nelle stesse directory per creare in modo accurato le regole.
Vedere anche
- Dopo aver configurato il computer di riferimento, è possibile creare le raccolte di regole di AppLocker. È possibile compilare, importare o generare automaticamente le regole. Per le procedure per eseguire questa attività, vedere Uso delle regole di AppLocker.
- Usare un dispositivo di riferimento per creare e gestire criteri di AppLocker