Controllo eseguibili set di regole

I controlli eseguibili del set di regole consentono di specificare gli elementi consentiti e negati e il livello di sicurezza per il set di regole.

Qualsiasi elemento consentito o negato aggiunto al set di regole verrà visualizzato nell'area di lavoro, con il tipo di elemento, ad esempio, file, cartella, unità, il nome di tale elemento e qualsiasi opzione o descrizione applicata.

Fare clic con il pulsante destro del mouse su un elemento per visualizzare il menu di scelta rapida. È possibile modificare il file da qui e anche attivare/disattivare lo stato tra Disattiva/Attiva.

Livelli di sicurezza

I livelli di sicurezze delle regole di configurazione di Controllo applicazioni specificano come gestire le richieste per l'esecuzione di applicazioni non autorizzate da parte di utenti, gruppi o dispositivi che corrispondono a una regola:

  • Illimitato - Sono consentite tutte le azioni senza impostazioni di registrazione o controllo eventi al fine di specificare i livelli delle restrizioni per eseguire i file.
  • Solo audit - Sono consentite tutte le azioni, mentre gli eventi vengono registrati e controllati per finalità di monitoraggio.
  • Autorizzazione automatica - Agli utenti vengono richieste decisioni in merito al blocco o all'esecuzione di file non autorizzati sul dispositivo host. I file non autorizzati non appartengono all'elenco Proprietari attendibili o non sono specificati nell'elenco Elementi consentiti di una data regola.

Un prompt utente con autorizzazione automatica include le seguenti opzioni:

  • Consenti - Consente l'esecuzione dell'applicazione.
  • Blocca - blocca l'esecuzione dell'applicazione.

Quando viene consentita l'esecuzione di un file DLL, un messaggio segnala all'utente che l'applicazione che utilizza la DLL potrebbe dover essere riavviata.

Gli utenti possono anche decidere per quanto tempo venga applicata l'impostazione:

  • Ricorda la mia decisione solo per questa sessione - La decisione sull'autorizzazione viene conservata solo per la sessione corrente. All'utente viene chiesto nuovamente una decisione per l'autorizzazione al momento di provare ad eseguire un'applicazione in qualsiasi sessione futura.
  • Ricorda in modo permanente le mie decisioni - La decisione dell'utente viene applicata a tutte le future sessioni.

Se non viene selezionata nessuna di queste opzioni, la decisione viene presa solo per l'istanza corrente in cui l'utente sta cercando di effettuare l'esecuzione. Il prompt di autorizzazione automatica viene riemesso per qualsiasi tentativo futuro di eseguire istanze dell'applicazione.

  • Limitato - Possono essere eseguite solo le applicazioni autorizzate. Sono inclusi i file posseduti da membri dell'elenco Proprietari attendibili e file elencati in Elementi consentiti.

È possibile testare se i livelli di sicurezza vengono implementati correttamente. Il seguente esempio mostra come testare il livello di autorizzazione automatica.

  1. Crea una regola Utente che si applichi a un account utente di prova che non risulta membro di un gruppo appartenente all'elenco Proprietari attendibili.
  2. Impostare il livello di sicurezza su Autorizzazione automatica per consentire all'utente di prova di autorizzare in prima persona l'esecuzione delle applicazioni.
  3. Salvare la configurazione.
  4. Eseguire l'Editor Registro di sistema. L'applicazione deve essere vietata e una casella di messaggio deve essere visualizzata con un prompt che richiede se consentire l'esecuzione del file, informando che l'azione verrà registrata.

Argomenti correlati

Informazioni su Controllo eseguibili

Controllo eseguibile impostazioni di configurazione

Elementi consentiti

Elementi negati

Gestione privilegi set di regole

Set di regole