Configurazioni App Control

Una configurazione di App Control contiene le impostazioni delle regole per gestire gli endpoint. I file di configurazione sono installati sugli endpoint gestiti e servono come elenco di controllo dei criteri per l'agente App Control per valutare come gestire le richieste di esecuzione dei file. Quando viene eseguito un file, App Control intercetta la richiesta ed esegue un controllo con la configurazione per trovare la regola di corrispondenza appropriata e l'azione richiesta da intraprendere. Vengono applicati anche altri criteri predefiniti specificati in una configurazione, come la visualizzazione delle notifiche dei messaggi.

Dopo aver creato o modificato una configurazione, è necessario salvarla e pubblicarla. È possibile assegnare la configurazione a un criterio; una volta avviato il processo di distribuzione, lo stato della configurazione passa ad Attivo e le regole entreranno in vigore sugli endpoint una volta distribuite con successo.

Livelli di sicurezza

Il livello di sicurezza della configurazione determina il livello di restrizione degli endpoint. I livelli disponibili sono:

  • Illimitato: non ci sono restrizioni su nessuna applicazione, tutte le attività sono consentite. Questo può essere utile se si desidera disattivare temporaneamente App Control senza disinstallarlo.
  • Solo audit: l'impostazione predefinita. Non ci sono restrizioni per le applicazioni, ma tutte le attività di proprietà attendibile e di corrispondenza dei criteri e delle regole di configurazione vengono registrate e segnalate in App Control.
  • Limitato: le restrizioni sono determinate dalle regole di configurazione. L'attività può essere limitata per applicazioni, utenti, gruppi e dispositivi specifici.

Impostazioni predefinite di configurazione

App Control è pronto a gestire la sicurezza dell'utente a seguito dell'installazione del criterio e della configurazione dell'agente sugli endpoint gestiti. Quando si crea una nuova configurazione, è possibile utilizzarla subito senza alcuna personalizzazione. Se il livello di sicurezza della configurazione è impostato su Limitato, la configurazione blocca qualsiasi file con un proprietario non attendibile e impedisce agli utenti non amministrativi di accedere agli eseguibili in posizioni non sicure, comprese le posizioni di rete e i supporti rimovibili, insieme alle impostazioni predefinite del criterio di protezione.

Impostazioni predefinite di Protezione criteri

  • Tutte le richieste di esecuzione di applicazioni e processi vengono verificate in base alle regole di App Control prima che l'accesso venga concesso.
  • I membri del gruppo Amministratori locali hanno accesso illimitato alle applicazioni.
  • Se CMD ha una regola di negazione esplicita, CMD è bloccato tranne che per l'esecuzione di file batch consentiti.
  • MSI, WSH, archivi Java e file di registro vengono convalidati in base alle regole di App Control.
  • Le installazioni consentite possono eseguire tutti gli exe e le dll che vengono eseguiti come parte del processo di installazione.
  • Agli amministratori e agli utenti non amministrativi viene impedito di leggere, copiare, modificare ed eliminare un file di configurazione di App Control direttamente su un endpoint.

Stati configurazione

  • Pubblicazione: la configurazione è in fase di pubblicazione.
  • Pubblicata: la configurazione è stata salvata e pubblicata. È disponibile per l'assegnazione a un criterio agente.
  • Impossibile da pubblicare: la configurazione non è stata pubblicata.
  • Assegnata: la configurazione è assegnata a un criterio agente.
  • Attiva: la configurazione è assegnata a un criterio agente e il processo di distribuzione agli endpoint è stato avviato.
  • Annullamento pubblicazione: la configurazione è in fase di annullamento della pubblicazione.
  • Non pubblicata: la configurazione è stata salvata e pubblicata.
  • Impossibile annullare la pubblicazione: la configurazione non è stata pubblicata.
  • Pubblicata in precedenza: la configurazione è stata sostituita.

Avvisi

Gli avvisi saranno relativi a una delle seguenti avvertenze:

  • La configurazione associata al criterio richiede un aggiornamento dello schema.
  • Il criterio associato alla configurazione ha l'impostazione di riavvio regolata in modo errato. È necessario selezionare Richiedi riavvii quando necessario in Impostazioni criterio agente.

Schemi

Se una versione di una configurazione richiede un aggiornamento dello schema, viene visualizzato un avviso nella colonna Avvisi . Facendo clic sull'icona , viene visualizzata la pagina Modifica configurazione con un banner di avvertimento, che informa che è necessario aggiornare lo schema. Fare clic su Aggiorna schema, appare la finestra di dialogo Aggiorna schema, fare clic su Aggiorna schema.

È possibile modificare una configurazione e salvare la bozza senza aggiornare lo schema, ma non è possibile salvare e pubblicare la configurazione finché lo schema non è stato aggiornato.

Creazione di una configurazione

Per creare una configurazione App Control:

  1. Navigare in App Control > Configurazioni.
    Appare la pagina Configurazioni.
  2. Fare clic su Crea configurazione.
    Appare la pagina Nuova configurazione.
  3. Inserire un Nome per la configurazione. Facoltativamente, inserire una descrizione.
  4. Impostare il Livello di sicurezza per determinare il livello di restrizione delle regole di configurazione per gli utenti, i gruppi o i dispositivi.
    Si può scegliere di lasciare la configurazione impostata sul Livello di sicurezza predefinito: Solo audit, in questo modo si abilita la proprietà attendibile sugli endpoint che ricevono la configurazione.
    In alternativa, è possibile impostare il Livello di sicurezza su Limitato e creare regole per controllare l'uso delle applicazioni sugli endpoint con le regole Consenti, Nega, Eleva e Fornitore attendibile e, facoltativamente, personalizzare le impostazioni del messaggio di App Control da visualizzare all'utente finale quando App Control impedisce l'avvio di un'applicazione. Per ulteriori dettagli sulla creazione di regole di configurazione, fare riferimento aRegole di configurazione.
  5. Fare clic su Crea per salvare la configurazione.
    Viene visualizzata la pagina Modifica configurazione.
  6. Fare clic su Aggiungi una nuova regola per iniziare a creare regole nella configurazione per determinare se elementi specifici devono essere consentiti, negati, elevati o considerati appartenenti a un fornitore attendibile. Per ulteriori dettagli sulla creazione di regole, vedere Regole di configurazione.
  7. Fare clic sulla scheda Impostazioni per configurare le impostazioni dei messaggi, le impostazioni avanzate e le impostazioni di auditing per la configurazione. Per ulteriori dettagli sulle impostazioni, vedere Impostazioni configurazione
  8. Fare clic su Salva per creare una bozza della configurazione, oppure fare clic su Salva e pubblica per salvare la versione della configurazione.
    Una configurazione deve essere pubblicata per poter essere assegnata a un criterio e quindi distribuita agli endpoint.
  9. La configurazione è elencata nella tabella Configurazioni.

Azioni

La tabella elenca tutte le configurazioni non archiviate. Sono disponibili le seguenti azioni per ciascuna configurazione:

  • Visualizza: selezionare per visualizzare la configurazione.
  • Modifica: selezionare per modificare la configurazione; la versione corrente viene salvata come bozza e tutte le versioni rimangono invariate. Se una bozza non esiste, viene creata una nuova bozza a partire dall'ultima versione. Non disponibile per le configurazioni che si trovano in uno stato Pubblicato.
  • Pubblica bozza: selezionare per pubblicare la bozza, che diventerà la versione 1; per ogni successiva pubblicazione di bozza il numero di versione sarà incrementato. Disponibile solo per le configurazioni che hanno una bozza.
  • Non pubblicare: selezionare per non pubblicare l'ultima versione della configurazione. Disponibile solo per le configurazioni in stato Pubblicato e non assegnate a un criterio. Le versioni non pubblicate non saranno disponibili per la selezione nel Criterio agenti.
  • Archivia: selezionare per eliminare la configurazione. La configurazione non sarà più disponibile per l'uso e non potrà essere recuperata. Disponibile solo per le bozze o quando l'ultima versione è Non pubblicata.

Visualizzazione di una configurazione

Per visualizzare una configurazione, andare su App Control > Configurazioni. Fare clic su una configurazione Nome, oppure nella colonna Azioni fare clic sull'icona icona puntini di sospensione, quindi selezionare Visualizza.

È possibile visualizzare le Regole e le Impostazioni, inoltre sono disponibili le due schede aggiuntive seguenti:

Cronologia

Visualizza un elenco di tutte le versioni della configurazione, di chi ha creato la versione e dello stato della versione.

Criteri

Visualizza il numero di criteri dell'agente a cui è associata la configurazione e il numero di endpoint dell'agente a cui la configurazione è stata distribuita.

Vengono elencati i nomi dei criteri associati. L'icona indica che l'esperienza di riavvio del criterio non è configurata correttamente. App Control richiede che Aggiornamento automatico agente sia impostato su Richiedi riavvii quando necessario. Vedere Aggiornamento automatico dell'agente

Per visualizzare il criterio associato, selezionare l'icona icona puntini di sospensione nella colonna Azioni del criterio richiesto, quindi selezionare Visualizza. Viene visualizzata la pagina Agenti > Criteri agente > Criterio agente. Da qui è possibile vedere la funzionalità di App Control e modificare la configurazione di App Control associata e le impostazioni di riavvio.