Elementi negati

In questa sezione:

Informazioni sugli elementi negati

Aggiungere Elementi negati ai set di regole per limitare l'accesso a elementi specifici. Gli elementi negati vengono visualizzati nell'elenco Elementi negati sotto un set di regole selezionato.

Se si sta utilizzando l'opzione predefinita, che ritiene attendibili tutte le applicazioni Proprietario attendibile installate localmente, sarà necessario semplicemente aggiungere applicazioni specifiche che non si desidera vengano eseguite dagli utenti. Ad esempio, è possibile aggiungere strumenti amministrativi, come quelli di gestione e di modifica del registro di sistema.

Non è necessario utilizzare tale elenco per negare le applicazioni che non sono possedute da un amministratore, dato che sono bloccate dal controllo proprietà attendibile.

La funzionalità drag and drop di Controllo applicazioni può essere utilizzata per aggiungere file, cartelle, unità ed elementi di firma da Esplora risorse o per copiare o spostare elementi tra il nodo Elementi consentiti e i nodi Elementi negati in ciascuno dei nodi principali di configurazione.

File

Se viene specificato soltanto un nome file, ad esempio, myapp.exe, tutte le relative istanze vengono negate, indipendentemente dalla posizione dell'applicazione. Se il file viene specificato con il percorso completo, ad esempio, \\servername\sharename\myapp.exe, solo tale istanza dell'applicazione risulta negata.

Cartella

È possibile specificare una cartella completa, ad esempio, \\servername\servershare\myfolder, oltre a tutte le applicazioni all'interno di questa cartella, e a tutte le cartelle secondarie a cui è negata l'esecuzione. Non viene effettuato alcun controllo sui file all'interno della cartella, pertanto qualsiasi file copiato in questa cartella verrà negato.

Se si aggiunge un file di rete o un percorso cartella, è necessario utilizzare il nome UNC, dato che l'agente Controllo applicazioni ignora qualsiasi percorso configurato in cui la lettera di unità non corrisponde a un disco fisso locale. L'utente può accedere all'applicazione di rete attraverso una lettera di unità mappata di rete, dato che il percorso viene convertito in formato UNC prima della convalida in base alle impostazioni di configurazione. Il supporto dei caratteri jolly fornisce un livello aggiuntivo di controllo per specificare i percorsi file generici.

Unità

È possibile specificare un'unità completa, ad esempio; W, in modo da negare l'esecuzione di tutte le applicazioni su questa unità, cartelle secondarie incluse. Non viene effettuato alcun controllo sui file nell'unità, pertanto qualsiasi file copiato in qualsiasi cartella su questa unità viene negato.

File Hash

È possibile aggiungere un file insieme a un hash digitale del file. Ciò assicura che venga negato solo quel particolare file, ma da qualsiasi posizione.

Raccolta regole

Raccolte regole può contenere qualsiasi numero e combinazione di elementi, ad esempio, File, Cartella, Unità, Firma e Rete per una particolare applicazione. Tutti i file vengono negati.

Argomenti correlati

Elementi consentiti