Regole di processo
In questa sezione:
- Informazioni sulle regole di processo
- Aggiunta di un set di regole di processo
- Aggiunta di un processo a un set di regole di processo
Informazioni sulle regole di processo
Il nodo Processo consente di far corrispondere le regole di controllo di sicurezza a processi specifici di richiesta. I set di regole di processo consentono di gestire l'accesso affinché un'applicazione esegua processi figlio che potrebbero altrimenti essere gestiti in modo diverso in altre regole. È possibile aggiungere Elementi consentiti, Elementi negati e Gestione privilegi alla regola.
È possibile aggiungere file, cartelle, unità, hash file ed elementi di Raccolta regole come elementi gestiti negli elenchi di elementi consenti e negati di un set di regole di processo.
Il set di regole di processo gestisce solo il primo livello del processo figlio gestito dall'applicazione, non i figli dei processi figlio. Il Processo non gestisce l'applicazione. La gestione deve essere affidata ad altre regole, a meno che l'applicazione sia gestita come processo figlio in un'altra regola di processo.
Il set di regole di processo si applica al processo che sta cercando di avviare un'applicazione, caricare un componente o accedere a una risorsa di rete. La regola di processo può consentire l'esecuzione di determinate applicazioni, ma ne vieta l'esecuzione se avviata da processi specifici.
- Non è possibile avere processi duplicati.
- Le regole vengono visualizzate nell'ordine di creazione e non sono alfabetiche.
- I nomi delle regole di processo devono essere univoci. Non è possibile creare due regole di processo con lo stesso nome.
- Non è possibile tagliare, copiare e incollare regole di processo.
- È possibile modificare lo stato della regola di processo, alternando tra Disattiva/Attiva.
Aggiunta di un set di regole di processo
Nell'Editor configurazioni di Controllo applicazioni, navigare in Set di regole > Processo.
- Fare clic con il pulsante destro del mouse e selezionare Aggiungi set di regole processo.
Viene creato un nodo del set regole di processo. - Rinominare il set di regole con un nome intuitivo.
- Aggiungere i processi richiesti alla regola. Vedere Aggiunta di un processo a un set di regole di processo.
- Aggiungere gli elementi di controllo eseguibili richiesti e gli elementi gestione privilegi. Per ulteriori dettagli, vedere Controllo eseguibili set di regole e Gestione privilegi set di regole
Aggiunta di un processo a un set di regole di processo
Utilizzare l'area di lavoro Set regole di processo per aggiungere processi. I processi elencati all'interno di quest'area vengono utilizzati durante l'elaborazione regole per far corrispondere la regola all'originatore del processo di una richiesta.
La prima colonna visualizza il nome del processo, mentre la seconda colonna mostra la descrizione, se presente. Fare doppio clic su qualsiasi processo per visualizzare le proprietà.
- Selezionare la regola di processo.
Viene visualizzata l'area di lavoro Regole di processo. - Fare clic con il pulsante destro del mouse e selezionare uno dei seguenti elementi:
- File
- Cartella
- File Hash
- Raccolta regole
Viene visualizzata la finestra Aggiungi.
È possibile aggiungere più processi alla volta, ma non è possibile disporre di processi duplicati. È possibile trascinare e copiare file da Esplora risorse o da un altro file manager e tagliare, copiare e incollare.
Set di regole di Windows Installer
Il set di regole di Windows Installer è un'impostazione di configurazione predefinita e contiene le seguenti impostazioni:
File di processo - %SystemRoot%\System32\msiexec.exe e %SystemRoot%\syswow64\msiexec.exe
Tutti i file EXE e DLL possono essere eseguiti quando vengono generati da msiexec.