Sommario
Blocco app, è possibile creare regole per consentire o negare l'esecuzione delle applicazioni. Questo strumento consente agli amministratori di impostare determinate regole per controllare file eseguibili (.exe e .com), script (.js, .ps1, .vbs, .cmd e .bat), file di installazione di Windows (.msi e .msp ) e DLL file (.dll e .ocx).
Quando si creano regole DLL, va notato che è necessario creare una regola di autorizzazione DLL per ciascuna DLL utilizzata da tutte le applicazioni consentite. Se vengono utilizzate regole DLL, AppLocker deve controllare ogni DLL caricata da un'applicazione. Gli utenti pertanto possono notare una riduzione delle prestazioni quando utilizzano le regole DLL.
Le regole sono disponibili in Windows Server 2008 R2 e in Windows 7 Ultimate e Enterprise. Puoi usare Windows 7 Professional per creare le regole, ma le regole non possono essere applicati su computer con Windows 7 Professional.
Avvia il servizio di identità dell'applicazione
Per utilizzare AppLocker dobbiamo prima avviare il servizio "identità dell'applicazione". Per avviare questo servizio vai su Cominciare, Pannello di controllo, Strumenti di amministrazione e scegli Servizi.
Cerca il servizio denominato "identità dell'applicazione"Apri le sue proprietà e segna nel tipo di avvio"Automatico”, Avviare il servizio e accettare.
Per creare regole vai a Cominciare, Pannello di controllo, Strumenti di amministrazione e scegli Politica di sicurezza locale.
Nota: se viene visualizzata la casella Controllo account utente, confermare se l'azione visualizzata è quella desiderata.
Selezionare "Crea regole”. Le regole possono essere generate per file eseguibili, Windows Installer e script.
Nella finestra "Autorizzazioni" scegli Nega o Consenti, quindi aggiungi l'utente o il gruppo a cui verrà applicata la regola. Nella finestra successiva scegli come verrà identificata l'applicazione.
