Eliminare una regola di AppLocker
Questo articolo per professionisti IT descrive i passaggi per eliminare le regole di AppLocker.
Poiché le app meno recenti vengono ritirate e le nuove app vengono distribuite nell'organizzazione, è necessario modificare i criteri di controllo delle applicazioni. Se un'app non è più supportata dall'organizzazione, l'eliminazione della regola o delle regole associate a tale app impedisce l'esecuzione dell'app.
Per informazioni sul test di un criterio di AppLocker per vedere quali regole influiscono su quali file o applicazioni, vedi Testare un criterio di AppLocker usando Test-AppLockerPolicy.
Per gestire un criterio di AppLocker in un oggetto Criteri di gruppo, è possibile eseguire questa attività usando Criteri di gruppo Management Console. Per gestire un criterio di AppLocker per il computer locale o per l'uso in un modello di sicurezza, usare lo snap-in Criteri di sicurezza locali. Per informazioni su come usare questi snap-in MMC per amministrare AppLocker, vedi Amministrare AppLocker.
Questi passaggi si applicano solo ai dispositivi gestiti in locale. Tutti i criteri di AppLocker distribuiti tramite MDM o Criteri di gruppo devono essere rimossi usando tali strumenti.
Per eliminare una regola in un criterio di AppLocker
- Aprire la console di AppLocker.
- Selezionare la raccolta di regole appropriata per cui si vuole eliminare la regola.
- Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sulla regola da eliminare, selezionare Elimina e quindi selezionare Sì.
Nota
- Quando si usa Criteri di gruppo, l'oggetto Criteri di gruppo deve essere distribuito o aggiornato per rendere effettiva l'eliminazione delle regole nei dispositivi.
- Il servizio Application Identity deve essere in esecuzione per eliminare le regole di Applocker. Se si disabilitano Applocker ed eliminano le regole di Applocker, assicurarsi di arrestare il servizio Application Identity dopo l'eliminazione delle regole di Applocker. Se il servizio Identità applicazione viene arrestato prima di eliminare le regole di Applocker e se Applocker blocca le app disabilitate, eliminare tutti i file in
C:\Windows\System32\AppLocker
.
Quando nel dispositivo locale viene eseguita la procedura seguente, i criteri di AppLocker diventano immediatamente effettivi.
Per cancellare i criteri di AppLocker in un singolo sistema o in un sistema remoto
Importare prima di tutto i moduli di AppLocker per PowerShell:
PS C:\Users\Administrator> import-module AppLocker
Creare un file denominato clear.xml con il contenuto XML seguente e salvarlo sul desktop.
<AppLockerPolicy Version="1" />
Eseguire quindi il comando seguente da una sessione di PowerShell con privilegi elevati per rimuovere tutti i criteri applocker locali dal dispositivo:
C:\Users\Administrator> Set-AppLockerPolicy -XMLPolicy $env:USERPROFILE\Desktop\clear.xml
Eseguire i comandi di PowerShell seguenti per arrestare i servizi AppLocker e modificarne la configurazione di avvio.
appidtel.exe stop [-mionly]
sc.exe config appid start=demand
sc.exe config appidsvc start=demand
sc.exe config applockerfltr start=demand
sc.exe stop applockerfltr
sc.exe stop appidsvc
sc.exe stop appid
Tutti questi passaggi possono essere eseguiti in un singolo computer o distribuiti come script a più dispositivi.