Informazioni sulla condizione della regola percorso in AppLocker
Questo articolo illustra come applicare la condizione della regola del percorso di AppLocker e i relativi vantaggi e svantaggi.
La condizione del percorso identifica un'applicazione in base al percorso nel file system del computer o in rete.
Le regole di percorso che usano l'azione di negazione sono meno efficaci rispetto ad altri tipi di regole, perché un utente (o malware che funge da utente) può facilmente copiare il file in un percorso diverso per eseguirlo. Poiché le regole di percorso specificano i percorsi all'interno del file system, è necessario assicurarsi che non siano presenti sottodirectory scrivibili da non amministratori. Ad esempio, se si crea una regola di percorso usando l'azione consenti per C:\, è possibile eseguire qualsiasi file in tale percorso, incluso il file all'interno dei profili degli utenti. Nella tabella seguente vengono descritti i vantaggi e gli svantaggi della condizione del percorso.
Vantaggi della condizione del percorso | Svantaggi della condizione del percorso |
---|---|
AppLocker non applica regole che specificano percorsi con nomi brevi. È consigliabile specificare sempre il percorso completo di un file o di una cartella durante la creazione di regole di percorso in modo che la regola venga applicata correttamente.
Il carattere jolly asterisco (*) può essere utilizzato all'interno del campo Percorso . Il carattere asterisco (*) utilizzato da solo rappresenta qualsiasi percorso. Se combinata con qualsiasi valore stringa, la regola è limitata al percorso del file e a tutti i file in tale percorso. Ad esempio, %ProgramFiles%\Internet Explorer\* indica che la regola influisce su tutti i file e le sottocartelle all'interno della cartella Internet Explorer.
AppLocker usa variabili di percorso per directory note in Windows. Le variabili di percorso non sono variabili di ambiente. Il motore di AppLocker può interpretare solo le variabili di percorso di AppLocker. La tabella seguente descrive in dettaglio queste variabili di percorso.
Directory o unità di Windows | Variabile di percorso di AppLocker | Variabile di ambiente Windows |
---|---|---|
Windows | %WINDIR% | %SystemRoot% |
System32 e sysWOW64 | %SYSTEM32% | %SystemDirectory% |
Directory di installazione di Windows | %OSDRIVE% | %SystemDrive% |
Programmi | %PROGRAMFILES% | %ProgramFiles% e %ProgramFiles(x86)% |
Supporti rimovibili (ad esempio CD o DVD) | %REMOVABLE% | |
Dispositivo di archiviazione rimovibile (ad esempio, unità flash USB) | %HOT% |
Per una panoramica dei tre tipi di condizioni delle regole di AppLocker e dei relativi vantaggi e svantaggi, vedere Informazioni sui tipi di condizioni delle regole di AppLocker.