Informazioni sul comportamento delle regole di AppLocker

Questo articolo descrive come vengono applicate le regole di AppLocker usando le opzioni consenti e nega in AppLocker.

Se non esistono regole di AppLocker per una raccolta di regole specifica, è possibile eseguire tutti i file coperti da tale raccolta di regole. Tuttavia, dopo aver creato una regola di AppLocker per una raccolta di regole specifica, è possibile eseguire solo i file consentiti in modo esplicito da almeno una regola. Ad esempio, se si crea una regola eseguibile che consente l'esecuzione di .exe file in %SystemDrive%\FilePath , è possibile eseguire solo i file eseguibili che si trovano in tale percorso. I file eseguibili eseguiti da qualsiasi altro percorso vengono bloccati.

È possibile configurare una regola per l'uso di un'azione allow o deny:

  • Consenti. È possibile specificare quali file possono essere eseguiti nell'ambiente e per quali utenti o gruppi di utenti. È anche possibile configurare le eccezioni per identificare i file esclusi dalla regola.
  • Nega. È possibile specificare quali file non possono essere eseguiti nell'ambiente e per quali utenti o gruppi di utenti. È anche possibile configurare le eccezioni per identificare i file esclusi dalla regola.

Importante

È possibile usare una combinazione di azioni consenti e azioni di negazione. Tuttavia, è consigliabile usare le azioni allow con eccezioni perché le azioni di negazione sostituiscono le azioni consentite in tutti i casi.