AppLocker è una nuova funzionalità di Windows 7 e Windows Server 2008 R2 che sostituisce Criteri restrizione software. AppLocker contiene nuove capacità ed estensioni che riducono il sovraccarico amministrativo e aiutano gli amministratori a controllare l'accesso e l'utilizzo dei file, ad esempio file eseguibili, script, file di Windows Installer e DLL, da parte degli utenti. AppLocker consente di:
- Definire regole basate su attributi file derivati dalla firma digitale, tra cui autore, nome prodotto, nome file e versione file. È possibile, ad esempio, creare regole basate sull'attributo dell'autore che è persistente nei vari aggiornamenti oppure creare regole per una determinata versione di un file.
- Assegnare una regola a un gruppo di sicurezza o a un singolo utente.
- Creare eccezioni alle regole. È possibile, ad esempio, creare una regola che consenta l'esecuzione di tutti i processi Windows ad eccezione dell'editor del Registro di sistema (Regedit.exe).
- Utilizzare la modalità di solo controllo per distribuire il criterio e valutarne l'impatto prima di imporlo.
- Importare ed esportare le regole. L'importazione e l'esportazione influiscono sull'intero criterio. Se, ad esempio, si esporta un criterio, vengono esportate tutte le regole contenute in tutte le raccolte di regole, incluse le impostazioni di imposizione relative a tali raccolte. Se si importa un criterio, il criterio esistente viene sovrascritto.
- Semplificare la creazione e la gestione delle regole di AppLocker utilizzando i cmdlet PowerShell di AppLocker.
Per ulteriori informazioni sulle regole di AppLocker, vedere Informazioni sulle regole di AppLocker.
Quali sono le novità?
Nella tabella seguente AppLocker viene confrontato con Criteri restrizione software.
| Funzionalità | Criteri restrizione software | AppLocker |
|---|---|---|
Ambito della regola | Tutti gli utenti | Utente o gruppo specifico |
Condizioni delle regole specificate |
Regole di hash file, percorso, certificato, percorso del Registro di sistema e area Internet |
Regole di hash file, percorso e autore |
Tipi di regole specificati | Consenti e Nega | Consenti e Nega |
Azione regola predefinita | Consenti o Nega | Nega |
Modalità solo controllo |
No |
Sì |
Procedura guidata per la creazione di più regole contemporaneamente |
No |
Sì |
Importazione o esportazione criteri |
No |
Sì |
Raccolta regole |
No |
Sì |
Supporto PowerShell | No | Sì |
Messaggi di errore personalizzati | No | Sì |
Requisiti per AppLocker
AppLocker è disponibile in tutte le edizioni di Windows Server 2008 R2 e in Windows 7 Ultimate e Windows 7 Enterprise. Per utilizzare AppLocker, è necessario:
- Un computer che esegue Windows Server 2008 R2, Windows 7 Ultimate, Windows 7 Enterprise o Windows 7 Professional per creare le regole di AppLocker. Per creare tali regole è possibile utilizzare Windows 7 Professional ma non è possibile imporle nei computer che eseguono Windows 7 Professional. Il computer può essere un controller di dominio.
- Per la distribuzione dei criteri di gruppo, almeno un computer in cui sia installato Console Gestione criteri di gruppo o Strumenti di amministrazione remota del server per ospitare le regole di AppLocker.
- Computer che eseguono Windows Server 2008 R2, Windows 7 Ultimate o Windows 7 Enterprise per imporre le regole di AppLocker create dall'utente.