AppLocker consente di generare automaticamente regole per tutti i file contenuti in una cartella eseguendo la scansione della cartella specificata e creando i tipi di condizione scelti per ogni file di tale cartella.
L'appartenenza al gruppo locale Administrators o equivalente, è il minimo indispensabile per completare questa procedura.
 | Per generare regole automaticamente |
Fare clic sul pulsante Start, digitare secpol.msc nella casella Cerca programmi e file e quindi premere INVIO. È inoltre possibile:
- Fare clic sul pulsante Start e quindi scegliere Pannello di controllo.
- Fare clic su Sistema e sicurezza e quindi su Strumenti di amministrazione.
- Fare doppio clic su Criteri di sicurezza locali.
- Fare clic sul pulsante Start e quindi scegliere Pannello di controllo.
Se viene visualizzata la finestra di dialogo Controllo account utente, confermare che l'azione visualizzata è quella desiderata e quindi fare clic su Sì.
Nell'albero della console fare doppio clic su Criteri di controllo delle applicazioni e quindi su AppLocker.
Fare clic con il pulsante destro del mouse sulla raccolta di regole appropriata per la quale si desidera generare regole automaticamente. È possibile generare automaticamente regole per eseguibili, Windows Installer e script.
Fare clic su Genera regole automaticamente.
Nella pagina Cartella e autorizzazioni fare clic su Sfoglia per scegliere la cartella da analizzare, che per impostazione predefinita è la cartella Programmi.
Fare clic su Seleziona per scegliere il gruppo di sicurezza in cui applicare le regole predefinite. Per impostazione predefinita, tale gruppo è Everyone.
Nella procedura guidata viene indicato un nome nella casella Nome per identificare il set di regole basato sul nome della cartella selezionata. Accettare tale nome o digitarne uno diverso e quindi fare clic su Avanti.
Nella pagina Preferenze per le regole scegliere le condizioni che si desidera utilizzare durante la creazione delle regole e quindi fare clic su Avanti. Per ulteriori informazioni sulle condizioni delle regole, vedere Informazioni sulle regole di AppLocker.
Note - Per impostazione predefinita, la casella di controllo Riduci il numero di regole create raggruppando file simili è selezionata. In questo modo è possibile organizzare le regole di AppLocker e ridurre il numero di regole create eseguendo le operazioni seguenti per la condizione della regola selezionata:
- Per tutti i file che hanno lo stesso nome di autore e di prodotto viene creata una condizione di autore.
- Per la cartella selezionata viene creata una condizione di percorso. Se, ad esempio, si seleziona C:\Program Files\ProgramName\ e i file contenuti in tale cartella non sono firmati, viene creata una regola per %programfiles%\ProgramName\*.
- Viene creata una condizione di hash file contenente tutti gli hash file. Quando il raggruppamento delle regole è disabilitato, viene creata una regola di hash file per ogni file.
Esaminare i file analizzati e le regole che verranno create automaticamente. Per apportare modifiche, fare clic su Precedente per tornare alla pagina in cui è possibile modificare le selezioni. Dopo aver esaminato le regole, fare clic su Crea.
Ulteriori riferimenti