Creare regole di AppLocker
Questo articolo per il professionista IT descrive le informazioni necessarie sulle regole di AppLocker e sui metodi usati per creare le regole.
Creazione di regole di AppLocker
Le regole di AppLocker controllano le app eseguite nell'organizzazione. A seconda della complessità dei requisiti dell'applicazione dell'organizzazione, la gestione di queste regole di controllo delle applicazioni può richiedere molto tempo e può essere soggetta a errori. Con AppLocker è possibile generare automaticamente le regole o creare regole singolarmente. La creazione di regole derivate dal documento di pianificazione consente di evitare risultati imprevisti. Per informazioni su questo documento di pianificazione e altre attività di pianificazione, vedi Guida alla progettazione di AppLocker.
Generare automaticamente le regole
È possibile usare un dispositivo di riferimento per creare automaticamente un set di regole predefinite per ognuna delle app installate, testare e modificare ogni regola in base alle esigenze e distribuire i criteri. La creazione di regole per tutte le app installate offre un punto di partenza per compilare e testare i criteri. Per informazioni sull'esecuzione di questa attività, vedere gli articoli seguenti:
- Configurare il dispositivo di riferimento di AppLocker
- Eseguire la procedura guidata Genera regole automaticamente
- Creare le regole predefinite di AppLocker
- Modificare le regole di AppLocker
- Aggiungere eccezioni per una regola di AppLocker
Creare le regole singolarmente
La creazione di regole singolarmente può essere ottimale quando si gestiscono alcune applicazioni all'interno di un gruppo aziendale.
Nota
Le procedure guidate di AppLocker possono generare regole predefinite per ogni raccolta di regole. Queste regole hanno lo scopo di garantire che i file necessari per il corretto funzionamento di Windows siano consentiti in una raccolta di regole di AppLocker. È anche possibile modificare le regole predefinite. Per informazioni sulla creazione delle regole predefinite per il sistema operativo Windows, vedere Creare regole predefinite di AppLocker.
Per informazioni sull'esecuzione di questa attività, vedere:
- Creare una regola che usa una condizione Autore
- Creare una regola che usa una condizione Percorso
- Creare una regola che usa una condizione Hash file
- Modificare le regole di AppLocker
- Imporre le regole di AppLocker
- Configurare criteri di AppLocker solo per il controllo
Informazioni sulla selezione delle regole
I criteri di AppLocker sono costituiti da regole per consentire o negare file di app specifici. Queste regole sono raggruppate in raccolte di regole e vengono implementate tramite una definizione di criteri di AppLocker. I criteri di AppLocker vengono gestiti usando Criteri di gruppo o lo snap-in Criteri di sicurezza locali per un singolo computer.
Per informazioni su come determinare e documentare le regole di AppLocker, vedi Guida alla progettazione di AppLocker.
Per informazioni sulle regole di AppLocker e sui criteri di AppLocker, vedi gli articoli seguenti:
- Informazioni sul comportamento delle regole di AppLocker
- Informazioni sulle eccezioni per le regole di AppLocker
- Informazioni sulle raccolte di regole di AppLocker
- Informazioni sulle azioni di assenso e di negazione di AppLocker per le regole
- Informazioni sui tipi di condizione delle regole di AppLocker
- Informazioni sulle regole predefinite di AppLocker
Passaggi successivi
- Importare criteri di AppLocker in un oggetto Criteri di gruppo
- Importare criteri di AppLocker da un altro computer
- Testare e aggiornare i criteri di AppLocker
- Distribuire i criteri di AppLocker nell'ambiente di produzione