Strumenti da usare con AppLocker
Questo articolo per il professionista IT descrive gli strumenti disponibili per creare e amministrare i criteri di AppLocker.
Gli strumenti seguenti consentono di amministrare i criteri di controllo delle applicazioni creati usando AppLocker nel dispositivo locale o usando Criteri di gruppo. Per informazioni sui requisiti di base per l'uso di AppLocker, vedi Requisiti per l'uso di AppLocker.
Snap-in MMC dei criteri di sicurezza locali di AppLocker
Le regole di AppLocker possono essere mantenute usando lo snap-in Criteri di sicurezza locali (secpol.msc) di Microsoft Management Console (MMC). Per le procedure per creare, modificare ed eliminare le regole di AppLocker, vedere Uso delle regole di AppLocker.
Generare lo strumento Regole predefinite
AppLocker include regole predefinite per ogni raccolta di regole a cui si accede tramite lo snap-in Criteri di sicurezza locali. Queste regole hanno lo scopo di garantire che i file necessari per il corretto funzionamento di Windows siano consentiti in una raccolta di regole di AppLocker. Per informazioni su come usare questo strumento, vedi Creare regole predefinite di AppLocker. Per un elenco delle regole predefinite, vedere Regole predefinite di AppLocker.
Generazione automatica di regole di AppLocker
Usando lo snap-in Criteri di sicurezza locali, è possibile generare automaticamente regole per tutti i file all'interno di una cartella. La procedura guidata analizza la cartella specificata e crea i tipi di condizione scelti per ogni file in tale cartella. Per informazioni su come usare questa procedura guidata, vedere Eseguire la procedura guidata Genera automaticamente regole.
Criteri di gruppo
È possibile modificare un criterio di AppLocker aggiungendo, modificando o rimuovendo regole usando la console di gestione Criteri di gruppo.
Per altre funzionalità per gestire i criteri di AppLocker, ad esempio il controllo della versione, usare Criteri di gruppo software di gestione che consente di creare versioni di oggetti Criteri di gruppo (oggetti Criteri di gruppo). Un esempio di questo tipo di software è la funzionalità Advanced Criteri di gruppo Management di Microsoft Desktop Optimization Pack.
Strumenti di amministrazione remota del server
È possibile usare un dispositivo con un sistema operativo supportato in cui sono installati gli strumenti di amministrazione remota del server (RSAT) per creare e gestire i criteri di AppLocker.
Visualizzatore eventi
Il log di AppLocker contiene informazioni sulle applicazioni interessate dalle regole di AppLocker. Per informazioni sull'uso di Visualizzatore eventi per esaminare i log di AppLocker, vedi Uso di Visualizzatore eventi con AppLocker e Monitoraggio dell'utilizzo delle app con AppLocker.
Cmdlet di AppLocker PowerShell
I cmdlet Windows PowerShell di AppLocker sono progettati per semplificare l'amministrazione dei criteri di AppLocker. Possono essere usati per creare, testare, gestire e risolvere i problemi di un criterio di AppLocker. I cmdlet devono essere usati con l'interfaccia utente di AppLocker a cui si accede tramite lo snap-in Criteri di sicurezza locali e la console Gestione Criteri di gruppo. Per informazioni sui cmdlet, vedere Informazioni di riferimento sui comandi di PowerShell per AppLocker.