Creare le regole predefinite di AppLocker
Questo articolo per i professionisti IT descrive la procedura per creare un set standard di regole di AppLocker che consentono l'esecuzione dei file di sistema di Windows.
La procedura guidata di AppLocker può generare regole predefinite per ogni raccolta di regole. Queste regole hanno lo scopo di garantire che i file necessari per il corretto funzionamento di Windows siano consentiti per l'esecuzione.
Importante
Puoi usare le regole predefinite come modello quando crei regole personalizzate per consentire l'esecuzione dei file all'interno delle cartelle di Windows. Tuttavia, queste regole hanno lo scopo di funzionare solo come criterio iniziale quando si testano per la prima volta le regole di AppLocker. Le regole predefinite possono essere modificate allo stesso modo degli altri tipi di regole di AppLocker.
Per gestire un criterio di AppLocker in un oggetto Criteri di gruppo, è possibile eseguire questa attività usando Criteri di gruppo Management Console. Per gestire un criterio di AppLocker per il computer locale o per l'uso in un modello di sicurezza, usare lo snap-in Criteri di sicurezza locali. Per informazioni su come usare questi snap-in MMC per amministrare AppLocker, vedi Amministrare AppLocker.
Per creare regole predefinite
- Aprire la console di AppLocker.
- Fare clic con il pulsante destro del mouse sul tipo di regola appropriato per il quale si desidera generare automaticamente le regole predefinite. È possibile generare automaticamente regole per eseguibili, Windows Installer, regole di script e regole dell'app in pacchetto.
- Selezionare Crea regole predefinite.