Usare i cmdlet di Windows PowerShell per AppLocker

Questo articolo per professionisti IT descrive in che modo ogni cmdlet Windows PowerShell AppLocker consente di amministrare i criteri di controllo dell'applicazione AppLocker.

Cmdlet Windows PowerShell AppLocker

I cinque cmdlet di AppLocker sono progettati per semplificare l'amministrazione di un criterio di AppLocker. Possono essere usati per creare, testare, gestire e risolvere i problemi di un criterio di AppLocker. I cmdlet devono essere usati insieme all'interfaccia utente di AppLocker a cui si accede tramite l'estensione snap-in Microsoft Management Console (MMC) allo snap-in Criteri di sicurezza locali e Criteri di gruppo Console di gestione.

Per modificare o aggiornare un oggetto Criteri di gruppo usando i cmdlet di AppLocker, è necessario disporre dell'autorizzazione Modifica impostazione. Per impostazione predefinita, i membri del gruppo Domain Admins, del gruppo Enterprise Admins e del gruppo Criteri di gruppo Creator Owners dispongono di questa autorizzazione. Per eseguire attività tramite lo snap-in Criteri di sicurezza locali, è necessario essere un membro del gruppo Administrators locale o equivalente nel computer.

Recuperare le informazioni dell'applicazione

Il cmdlet Get-AppLockerFileInformation recupera le informazioni sui file di AppLocker da un elenco di file o da un registro eventi. Le informazioni sui file recuperate possono includere informazioni sull'autore, informazioni sull'hash dei file e informazioni sul percorso del file.

Le informazioni sui file da un registro eventi potrebbero non contenere tutti questi campi. I file non firmati non hanno informazioni sull'editore.

Impostare i criteri di AppLocker

Il cmdlet Set-AppLockerPolicy imposta l'oggetto Criteri di gruppo specificato in modo che contenga i criteri di AppLocker specificati. Se non viene specificato alcun protocollo LDAP (Lightweight Directory Access Protocol), l'oggetto Criteri di gruppo locale è l'impostazione predefinita.

Recuperare un criterio di AppLocker

Il cmdlet Get-AppLockerPolicy ottiene i criteri di AppLocker dall'oggetto Criteri di gruppo locale, da un oggetto Criteri di gruppo specificato o dai criteri di AppLocker effettivi nel dispositivo. L'output dei criteri di AppLocker è un oggetto AppLockerPolicy o una stringa in formato XML.

Generare regole per un determinato utente o gruppo

Il cmdlet New-AppLockerPolicy usa un elenco di informazioni sui file per generare automaticamente regole per un determinato utente o gruppo. Può generare regole basate su informazioni sul server di pubblicazione, sull'hash o sul percorso. Usare Get-AppLockerFileInformation per creare l'elenco di informazioni sui file.

Testare i criteri di AppLocker su un set di file

Il cmdlet Test-AppLockerPolicy usa i criteri di AppLocker specificati per verificare se un elenco specificato di file può essere eseguito o meno nel dispositivo locale per un utente specifico.

Altre risorse