Exportar (0) Imprimir
Expandir Tudo

O que é AppLocker?

Atualizado: abril de 2009

Aplica-se a: Windows 7, Windows Server 2008 R2

O AppLocker é um novo recurso do Windows 7 e do Windows Server 2008 R2 que fornece controle de acesso para aplicativos. Atualmente, as organizações enfrentam uma série de desafios para controlar os aplicativos que podem ser executados. Esses desafios incluem controlar:

  • Os aplicativos incluídos e personalizados aos quais o usuário tem acesso.

  • Quais usuários devem ter permissão para instalar um novo software.

  • Quais versões de aplicativos devem ter permissão para serem executadas e para quais usuários.

Para atender esses desafios, o AppLocker oferece aos administradores a capacidade de controlar como os usuários executam todos os tipos de aplicativos, incluindo arquivos executáveis, scripts, arquivos do Windows Installer (.msi e .msp) e bibliotecas de vínculo dinâmico (DLLs).

AppLocker e diretivas de restrição de software

O AppLocker é a próxima versão do recurso Diretivas de Restrição de Software (SRP). O snap-in Diretivas de Restrição de Software está incluído nos computadores que executam o Windows 7 para fins de compatibilidade.

O AppLocker inclui os seguintes novos aprimoramentos:

  • Você pode definir regras com base em atributos derivados da assinatura digital de um arquivo, incluindo fornecedor, nome do produto, nome do arquivo e versão do arquivo. O SRP oferece suporte a regras de certificado, mas elas são menos específicas e mais difíceis de definir.

  • Somente um arquivo que é especificado em uma regra do AppLocker pode ser executado. Depois que uma regra é criada para uma coleção de regras, se um aplicativo não estiver incluído em uma regra, o aplicativo não poderá ser executado.

  • A interface do usuário é acessada por uma nova extensão de snap-in do Console de Gerenciamento Microsoft (MMC) para o Editor de Diretiva de Grupo Local e o Console de Gerenciamento de Diretiva de Grupo (GPMC).

  • Os cmdlets do AppLocker PowerShell permitem que os administradores gerenciem as regras do AppLocker no console do PowerShell.

  • Um modo de imposição Auditoria apenas permite que os administradores facilmente determinem quais arquivos não seriam executados se a diretiva estivesse em vigor.

noteObservação
O AppLocker não inclui os seguintes tipos de regra de SRP: regras de Zona da Internet, regras por máquina e regras de caminho do Registro.

ImportantImportante
As regras do AppLocker são separadas das regras do SRP e não podem ser usadas para gerenciar computadores que executam versões do Windows anteriores ao Windows 7. As duas diretivas também são separadas e se as regras do AppLocker forem definidas em um objeto de Diretiva de Grupo (GPO), somente aquelas regras serão aplicadas a um computador que esteja executando o Windows 7.

Quem deve usar o AppLocker?

O AppLocker é ideal para organizações que atualmente usam a Diretiva de Grupo para gerenciar seus computadores baseados no Windows. Como o AppLocker é um mecanismo adicional da Diretiva de Grupo, os administradores precisam estar familiarizados com a criação e a implantação da Diretiva de Grupo. As organizações que desejam controlar quais controles do ActiveX® são instalados e as instalações por usuário de aplicativos, também acharão o AppLocker útil.

Requisitos do AppLocker

Estas etapas são somente para teste. Este guia não deve ser o único recurso usado para implantar o AppLocker.

Estes são os requisitos de hardware e software para usar o AppLocker:

  • Para criar as diretivas do AppLocker, você precisa de um computador que esteja executando o Windows Server 2008 R2, Windows 7 Ultimate, Windows 7 Enterprise ou Windows 7 Professional e que tenha Ferramentas de Administração do Servidor Remoto (RSAT) instaladas. Para baixar o RSAT, consulte Ferramentas de Administração do Servidor Remoto para o Windows 7. O Windows 7 Professional pode ser usado para criar as regras, mas as regras não podem ser impostas a computadores que estejam executando o Windows 7 Professional. O computador também pode ser um controlador de domínio.

  • Para implantar as diretivas do AppLocker, você precisa de pelo menos um computador com GPMC ou RSAT instalado para hospedar as regras do AppLocker.

  • Para impor as diretivas do AppLocker, você precisa de computadores que estejam executando o Windows Server 2008 R2, Windows 7 Ultimate ou Windows 7 Enterprise.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

Mostrar:
© 2014 Microsoft