AppLocker
AppLocker è una tecnologia di whitelisting di programmi introdotta per la prima volta quando è stata inclusa nel sistema operativo Windows 7[1].
Permette agli amministratori di selezionare i programmi che i vari utenti possono eseguire basandosi sul percorso, il produttore o l'hash del programma[2]. Nella versione enterprise di Windows 7 può venire configurato attraverso una group policy[3].
Caratteristiche
[modifica | modifica wikitesto]Nel programma è possibile configurare liste di blocco (blacklist), oltre che whitelist[4], e al contrario delle più vecchie Software Restriction Policies[5] introdotte con Windows XP[6] le regole possono venire applicate anche a specifici gruppi o utenti, piuttosto che all'intero computer[2].
Le raccolte di regole (policy) vengono applicate ai gruppi di utenti su diversi livelli di imposizione. Ad esempio, un utente potrebbe venire aggiunto ad una raccolta di regole chiamata "audit" che permette completa libertà agli utenti, ma che segnala agli amministratori azioni che sarebbero state potenzialmente bloccate in caso di assegnazione ad una raccolta di regole più restrittiva. A quel punto un amministratore può decidere di investigare, e se il comportamento viene considerato effettivamente pericoloso può assegnare all'utente quella raccolta di regole, o migliorare le regole in modo che altri utenti possano effettuare la stessa legittima azione.
Disponibilità di AppLocker
[modifica | modifica wikitesto]| Starter | Home Basic | Home Premium | Professional | Enterprise | Ultimate |
|---|---|---|---|---|---|
 | | | Crea policy, ma non applicabili |  |
|
| RT | (Core) | Pro | Enterprise |
|---|---|---|---|
| | | |
| Home | Pro | Enterprise | Education |
|---|---|---|---|
| | | |
Tecniche di elusione
[modifica | modifica wikitesto]Esistono diverse tecniche d'attacco che permettono di aggirare l'AppLocker:
- Scrivere o installare un programma non autorizzato in un percorso whitelistato[senza fonte];
- Usare un programma whitelistato per delegare il lancio di un programma non autorizzato[12];
- Effettuare un DLL hijacking caricati da un programma trusted in una cartella untrusted[13].
Note
[modifica | modifica wikitesto]- ↑ Panoramica di Controllo app e AppLocker, su learn.microsoft.com. URL consultato il 28 dicembre 2025.
- 1 2 Che cos'è AppLocker, su learn.microsoft.com. URL consultato il 28 dicembre 2025.
- ↑ Nicola Ferrini, Microsoft Applocker: rivoluzionare la gestione e la sicurezza delle applicazioni in ambiente Windows, su ICT Power, 15 gennaio 2024. URL consultato il 28 dicembre 2025.
- ↑ (EN) Copy-Paste Pitfalls: Revealing the AppLocker Bypass Risks in The Suggested Block-list Policy, su www.varonis.com. URL consultato il 28 dicembre 2025.
- ↑ Panoramica tecnica di Criteri di restrizione software, su learn.microsoft.com. URL consultato il 28 dicembre 2025.
- ↑ (EN) James Tusini, Implementing Software Restriction Policy –, su safepass.me, 21 dicembre 2020. URL consultato il 28 dicembre 2025.
- ↑ (EN) Archiveddocs, Windows Versions That Support AppLocker, su learn.microsoft.com. URL consultato il 28 dicembre 2025.
- ↑ (EN) Introducing Windows 8 Enterprise and Enhanced Software Assurance for Today’s Modern Workforce, su blogs.windows.com. URL consultato il 28 dicembre 2025 (archiviato dall'url originale il 4 novembre 2013).
- ↑ (EN) Microsoft shows OEMs how to market Windows 10; talks features and SKUs, su Neowin, 27 dicembre 2025. URL consultato il 28 dicembre 2025.
- ↑ (EN) Compare Windows 10 Pro vs Windows 11 Pro | Microsoft, su Microsoft Windows for Business. URL consultato il 28 dicembre 2025.
- ↑ (EN) KB5024351—Removal of Windows edition checks for AppLocker - Microsoft Support, su support.microsoft.com. URL consultato il 28 dicembre 2025.
- ↑ (EN) AppLocker Bypass – InstallUtil, su Penetration Testing Lab, 8 maggio 2017. URL consultato il 28 dicembre 2025.
- ↑ (EN) Bypassing Application Whitelisting, su www.sei.cmu.edu, 29 giugno 2016. URL consultato il 28 dicembre 2025.
