Exportar (0) Imprimir
Expandir Tudo

Novidades do AppLocker

Atualizado: janeiro de 2009

Aplica-se a: Windows 7, Windows Server 2008 R2

Quais são as principais alterações?

O AppLocker™ é um novo recurso nos sistemas operacionais Windows® 7 e Windows Server® 2008 R2 que substitui o recurso Diretivas de Restrição de Software. O AppLocker contém novos recursos e extensões que reduzem a sobrecarga administrativa e ajudam administradores a controlar como os usuários podem acessar e usar arquivos, por exemplo, arquivos .exe, scripts, arquivos do Windows Installer (.msi e .msp) e DLLs.

O que o AppLocker faz?

Com o AppLocker, é possível:

  • Definir regras com base em atributos do arquivo derivados da assinatura digital, incluindo fornecedor, nome do produto, nome do arquivo e versão do arquivo. Por exemplo, você pode criar regras com base nos atributos de fornecedor e versão do arquivo que sejam persistentes durante as atualizações ou criar regras que se destinem a uma versão específica do arquivo.

    ImportantImportante
    As regras do AppLocker especificam que arquivos estão autorizados a executar. Arquivos que não estejam incluídos nelas, não têm permissão para executar.

  • Atribuir uma função a um grupo de segurança ou a um usuário individual.

    noteObservação
    Você não pode atribuir as regras do AppLocker a zonas da Internet, computadores individuais ou caminhos do registro.

  • Criar exceções para arquivos .exe. Por exemplo, você pode criar uma regra que permita a execução de todos os processos do Windows, exceto o Regedit.exe.

  • Usar o modo Auditoria apenas para identificar arquivos que não possam ser executados enquanto a diretiva for válida.

  • Importar e exportar regras.

Quem se interessará por esse recurso?

O AppLocker é útil para organizações que desejam:

  • Limitar a quantidade e os tipos de arquivos com permissão para executar, evitando a execução de software mal-intencionado e restringindo a instalação de controles ActiveX.

  • Reduzir o custo total de propriedade assegurando a homogeneidade entre as estações de trabalho da empresa e a dos usuários que executam exclusivamente software e aplicativos aprovados pela empresa.

  • Reduzir a possibilidade de vazamentos de informações em software não autorizado.

O AppLocker também pode ser de interesse para organizações que atualmente usam os Objetos de Diretiva de Grupo (GPOs) para gerenciar computadores com base no Windows ou ter instalações de aplicativos por usuário.

Existe alguma consideração específica?

  • Por padrão, as regras do AppLocker não permitem que usuários abram ou executem arquivos que não estejam especificamente autorizados. Os administradores devem manter uma lista atualizada dos aplicativos permitidos.

  • Inicialmente, espere um aumento no número de chamadas de assistência técnica devido aos aplicativos bloqueados. À medida que os usuários compreenderem que não podem executar aplicativos para os quais não estejam autorizados, essas chamadas diminuirão.

  • +Há uma degradação de desempenho mínima devido às verificações do tempo de execução.

  • Como o AppLocker é similar ao mecanismo Diretiva de Grupo, os administradores devem saber como criar e implantar Diretivas de Grupo.

  • As regras do AppLocker não podem ser usadas para gerenciar computadores que executem um sistema operacional anterior ao Windows 7.

  • Se as regras do AppLocker forem definidas em um GPO, somente essas regras serão aplicadas. Para assegurar a interoperabilidade entre as regras das Diretivas de Restrição de Software e as do AppLocker, use GPOs diferentes ao definir regras para tais Diretivas e para o AppLocker.

  • Uma regra do AppLocker não será aplicada se estiver definida como Auditoria apenas. Quando um usuário executar um aplicativo incluído nela, este abrirá e executará normalmente e suas informações serão adicionadas ao log de eventos do AppLocker.

Que edições incluem o AppLocker?

O AppLocker está disponível em todas as edições do Windows Server 2008 R2 e em algumas edições do Windows 7.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft