Distribuire i criteri di Controllo app per le aziende usando Criteri di gruppo

È possibile distribuire e gestire facilmente i criteri di controllo delle app per le aziende (schema dei criteri pre-1903) con un formato a criteri singoli con Criteri di gruppo.

È ora necessario convertire i criteri di Controllo app in formato binario. In caso contrario, seguire i passaggi descritti in Distribuzione dei criteri di controllo delle app per le aziende.

La procedura seguente illustra come distribuire un criterio di controllo delle app denominato SiPolicy.p7b in un'unità organizzativa di test denominata PC abilitati per il controllo app usando un oggetto Criteri di gruppo denominato Contoso GPO Test.

Per distribuire e gestire criteri di Controllo app per le aziende con Criteri di gruppo:

1. In un computer client in cui è installato RSAT, aprire La console Gestione Criteri di gruppo eseguendo GPMC.MSC

2. Creare un nuovo oggetto Criteri di gruppo: fare clic con il pulsante destro del mouse su un'unità organizzativa, quindi selezionare Crea un oggetto Criteri di gruppo in questo dominio e collegarlo qui.

   Nota

   È possibile usare qualsiasi nome di unità organizzativa. Inoltre, il filtro dei gruppi di sicurezza è un'opzione quando si considerano diversi modi per combinare i criteri di controllo delle app (o mantenerli separati), come illustrato in Pianificare la gestione dei criteri del ciclo di vita di Controllo app per le aziende.

   

3. Assegna un nome al nuovo oggetto Criteri di gruppo. Puoi sceglierne uno qualsiasi.

4. Aprire il Editor gestione Criteri di gruppo: fare clic con il pulsante destro del mouse sul nuovo oggetto Criteri di gruppo e quindi scegliere Modifica.

5. Nell'oggetto Criteri di gruppo selezionato passare a Configurazione computer\Modelli amministrativi\Sistema\Device Guard. Fare clic con il pulsante destro del mouse su Deploy App Control for Business (Distribuisci controllo app per le aziende ) e quindi scegliere Modifica.

   

6. Nella finestra di dialogo Distribuisci controllo app per le aziende selezionare l'opzione Abilitato e quindi specificare il percorso di distribuzione dei criteri di Controllo app.

   In questa impostazione di criterio si specifica il percorso locale in cui saranno presenti i criteri in ogni computer client o un percorso UNC (Universal Naming Convention) che i computer client cercheranno per recuperare la versione più recente del criterio. Ad esempio, il percorso di SiPolicy.p7b usando i passaggi descritti in Distribuzione dei criteri di controllo app per le aziende sarà %USERPROFILE%\Desktop\SiPolicy.p7b.

   Nota

   Questo file di criteri non deve essere copiato in ogni computer. È invece possibile copiare i criteri di Controllo app in una condivisione file a cui hanno accesso tutti gli account computer. Tutti i criteri selezionati qui verranno rinominati in SIPolicy.p7b quando verranno distribuiti nei singoli computer.

   

   Nota

   È possibile che si sia notato che l'impostazione dell'oggetto Criteri di gruppo fa riferimento a un file con estensione p7b, ma l'estensione e il nome del file binario dei criteri non sono importanti. Indipendentemente dal nome binario dei criteri, vengono tutti convertiti in SIPolicy.p7b quando vengono applicati ai computer client che eseguono Windows 10. Se si distribuiscono criteri di Controllo app diversi in diversi set di dispositivi, è possibile assegnare a ognuno dei criteri di Controllo app un nome descrittivo e consentire al sistema di convertire i nomi dei criteri per assicurarsi che i criteri siano facilmente distinguibili se visualizzati in una condivisione o in qualsiasi altro repository centrale.

7. Chiudere Criteri di gruppo Management Editor e quindi riavviare il computer di test di Windows. Il riavvio del computer aggiorna i criteri di Controllo app.