Unire i criteri di AppLocker tramite Set-ApplockerPolicy

Questo articolo per professionisti IT descrive i passaggi per unire i criteri di AppLocker usando Windows PowerShell.

Il cmdlet Set-AppLockerPolicy imposta l'oggetto Criteri di gruppo specificato in modo che contenga i criteri di AppLocker specificati. Se non viene specificato alcun protocollo LDAP (Lightweight Directory Access Protocol), vengono usati i criteri locali. Quando si usa il parametro Merge, le regole nei criteri di AppLocker specificati vengono unite con le regole di AppLocker nell'oggetto Criteri di gruppo di destinazione specificato nel percorso LDAP. L'unione di criteri rimuove le regole con ID regole duplicate e l'impostazione della modalità di imposizione viene scelta come descritto in Uso delle regole di AppLocker. Se il parametro Merge non è specificato, il nuovo criterio sovrascrive i criteri esistenti.

Per informazioni sull'uso di Set-AppLockerPolicy, incluse descrizioni della sintassi e parametri, vedi Set-AppLockerPolicy.

Per informazioni sull'uso di Windows PowerShell per AppLocker, incluso come importare i cmdlet di AppLocker in Windows PowerShell, vedi Usare i cmdlet di Windows PowerShell di AppLocker.

È anche possibile unire manualmente i criteri di AppLocker. Per informazioni sulla procedura per eseguire l'unione, vedere Unire manualmente i criteri di AppLocker.

Per unire un criterio appLocker locale con un altro criterio di AppLocker usando percorsi LDAP

  1. Aprire la finestra di comando di PowerShell. Per informazioni sull'esecuzione di comandi di Windows PowerShell per AppLocker, vedi Usare i cmdlet di Windows PowerShell di AppLocker.
  2. Al prompt dei comandi digitare C:\PS>Get-AppLockerPolicy -Local | Set-AppLockerPolicy -LDAP "LDAP: //<string>"-Merge dove <string> specifica il percorso LDAP dell'oggetto Criteri di gruppo univoco.

Esempio

Ottiene il criterio AppLocker locale e quindi unisce i criteri con i criteri di AppLocker esistenti nell'oggetto Criteri di gruppo specificato nel percorso LDAP.

C:\PS>Get-AppLockerPolicy -Local | Set-AppLockerPolicy -LDAP "LDAP://DC13.Contoso.com/CN={31B2F340-016D-11D2-945F-00C044FB984F9},CN=Policies,CN=System,DC=Contoso,DC=com" -Merge