Windows AppLocker impedisce agli utenti di installare o eseguire applicazioni
Windows Applocker è stato introdotto in Windows 7 e include alcune nuove funzionalità in Windows 8/10. Con AppLocker, un amministratore può bloccare o consentire a determinati utenti o gruppi di utenti di installare o utilizzare determinate applicazioni. È possibile utilizzare le regole di lista nera o le regole whitelist per ottenere questo risultato. AppLocker aiuta gli amministratori a controllare quali applicazioni e file possono essere eseguiti dagli utenti. Questi includono file eseguibili, script, file di Windows Installer, DLL, app pacchettizzate e programmi di installazione app pacchettizzati.
In Windows 8 e Windows 10 Applocker si è evoluto e lascia blocca legacy così come le app di Windows Store.
AppLocker in Windows
Per impedire agli utenti di installare o eseguire app di Windows Store con AppLocker in Windows, genere secpol.msc nel Correre e premi Invio per aprire l'editor dei criteri di sicurezza locali.
Nella struttura della console, accedere a Impostazioni di sicurezza> Criteri di controllo applicazioni> AppLocker. Seleziona dove vuoi creare la regola. Questo potrebbe essere per un eseguibile, un programma di installazione di Windows, script o nel caso di Windows 8, un'app pack di Windows Store.
Supponiamo che tu voglia creare una regola per le app Packaged. Fai clic con il tasto destro del mouse su App pacchettizzate e seleziona Crea regola. Vedrai un Pagina Prima di iniziare.
Fare clic su Avanti per raggiungere il Pagina delle autorizzazioni.
In questa pagina, seleziona la modalità di azione. Consenti o Nega e l'utente o il gruppo di utenti a cui si desidera applicare la regola. Fare clic su Avanti per raggiungere il Pagina Condizioni.
Seleziona la tua bacchetta per creare le regole, basandoti su editori, percorsi file o has. Ho selezionato Publishers, che è l'impostazione predefinita. Fare clic su Avanti per raggiungere il Pagina del publisher.
Qui puoi cercare e selezionare a Riferimento per l'app Packaged e impostare il Scopo per la regola.
Le impostazioni per l'ambito includono:
- Si applica a qualsiasi editore
- Si applica a un editore specifico
- Si applica al nome di un pacchetto
- Si applica a una versione del pacchetto
- Applicazione di valori personalizzati alla regola
Le opzioni di riferimento includono:
- Utilizzare un'app pacchettizzata installata come riferimento
- Utilizzare un programma di installazione dell'app pacchettizzato come riferimento
Dopo aver effettuato le selezioni, fare nuovamente clic su Avanti.
Se lo desideri, sul Pagina delle eccezioni è possibile specificare le condizioni in cui escludere le regole e in Nome e pagina di descrizione, puoi accettare il nome della regola generata automaticamente o digitare un nuovo nome di regola e fare clic su Crea. Puoi leggere ulteriori informazioni sulla creazione di regole per le app Packaged Windows Store qui su Technet.
Nota che affinché AppLocker funzioni sul tuo sistema, il Servizio di identità dell'applicazione deve essere in esecuzione sul tuo computer. Anche il Servizio client di Criteri di gruppo, gpsvc, richiesto per l'esecuzione di AppLOcker, è disabilitato per impostazione predefinita su Windows RT, quindi potrebbe essere necessario abilitarlo tramite services.msc.
Differenza tra appLocker in Windows 8/10 e Windows 7
AppLocker in Windows 8 consente inoltre di creare regole per le app Packaged Windows Store. Inoltre, le regole di Windows 10/8 AppLocker possono anche controllare in aggiunta i formati di file .mst e .appx.
Questa app è stata bloccata dall'amministratore di sistema
Se come utente, scopri che quando avvii un'app di Windows Store (o un software tradizionale), ricevi il messaggio: questa app è stata bloccata dall'amministratore di sistema, dovrai contattare l'amministratore e chiedergli di creare regole per consentire utilizzare (o installare) il software.
Per creare e applicare le regole di AppLocker, il computer deve essere in esecuzione Windows 10 / Windows 8 Enterprise, Windows 7 Ultimate, Windows 7 Enterprise, Windows Server 2008 R2 o Windows Server 2012.
Windows Program Blocker è un'applicazione gratuita o un software di blocco delle applicazioni per impedire l'esecuzione del software su Windows 10/8/7.