Creare una regola che usa una condizione Autore
Questo articolo per i professionisti IT illustra come creare una regola di AppLocker con una condizione di pubblicazione.
È possibile usare le condizioni del server di pubblicazione solo per i file firmati digitalmente. La condizione del server di pubblicazione identifica un'app in base alla firma digitale e agli attributi estesi. La firma digitale contiene informazioni sulla società che ha creato l'app (l'editore). Gli attributi estesi, ottenuti dalla risorsa binaria, potrebbero contenere il nome del prodotto e il numero di versione del file binario dell'app. L'editore potrebbe essere una società di sviluppo software, ad esempio Microsoft, o il reparto information technology dell'organizzazione.
Le regole dell'app in pacchetto usano sempre le condizioni dell'editore. Per informazioni sulla creazione di una regola dell'app in pacchetto, vedi Creare una regola per le app in pacchetto.
Per informazioni sulla condizione del server di pubblicazione, vedi Informazioni sulla condizione della regola del server di pubblicazione in AppLocker.
Per gestire un criterio di AppLocker in un oggetto Criteri di gruppo, è possibile eseguire questa attività usando Criteri di gruppo Management Console. Per gestire un criterio di AppLocker per il computer locale o per l'uso in un modello di sicurezza, usare lo snap-in Criteri di sicurezza locali. Per informazioni su come usare questi snap-in MMC per amministrare AppLocker, vedi Amministrare AppLocker.
Per creare una nuova regola con una condizione di pubblicazione
- Aprire la console di AppLocker e quindi selezionare la raccolta di regole per cui si vuole creare la regola.
- Scegliere Crea nuova regola dal menu Azione.
- Nella pagina Prima di iniziare selezionare Avanti.
- Nella pagina Autorizzazioni selezionare l'azione (consenti o nega) e l'utente o il gruppo a cui deve essere applicata la regola e quindi selezionare Avanti.
- Nella pagina Condizioni selezionare la condizione della regola del server di pubblicazione e quindi selezionare Avanti.
- Nella pagina Server di pubblicazione selezionare Sfoglia per selezionare un file firmato e quindi usare il dispositivo di scorrimento per specificare l'ambito della regola. Per usare valori personalizzati in uno dei campi o per specificare una versione di file specifica, selezionare la casella di controllo Usa valori personalizzati . Ad esempio, è possibile usare il carattere jolly asterisco (*) all'interno di una regola di pubblicazione per specificare che qualsiasi valore deve essere associato.
- Seleziona Avanti.
- (Facoltativo) Nella pagina Eccezioni specificare le condizioni in base alle quali escludere i file dall'effetto della regola. Seleziona Avanti.
- Nella pagina Nome accettare il nome della regola generato automaticamente o digitare un nuovo nome di regola e quindi selezionare Crea.