Administrar o AppLocker
Aplica-se a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
Este tópico fornece links para procedimentos específicos para usar ao administrar políticas do AppLocker e regras nessas versões de sistema operacional designado para o aplica-se a lista no início deste tópico.
O AppLocker ajuda os administradores a controlar como os usuários podem acessar e usar arquivos, como arquivos executáveis, aplicativos empacotados, scripts, arquivos do Windows Installer e DLLs. Com o AppLocker, é possível:
Definir regras com base em atributos de arquivos derivados da assinatura digital, incluindo fornecedor, nome do produto, nome do arquivo e versão do arquivo. Por exemplo, você pode criar regras com base nos atributos do fornecedor persistentes durante as atualizações ou pode criar regras para uma versão específica de um arquivo.
Atribuir uma regra a um grupo de segurança ou a um usuário individual.
Criar exceções para regras. Por exemplo, você pode criar uma regra que permita a execução de todos os processos do Windows, exceto o Editor do Registro (Regedit.exe).
Usar o modo somente auditoria para implantar a política e entender seu impacto antes de sua imposição.
Importar e exportar regras. A importação e a exportação afetam a política inteira. Por exemplo, se você exportar uma política, todas as regras de todas as coleções de regras serão exportadas, inclusive as configurações de imposição das coleções de regras. Se você importar uma política, a política existente será substituída.
Simplificar a criação e gerenciamento de regras de AppLocker usando cmdlets do PowerShell do AppLocker.
Dica
Para obter mais informações sobre os recursos aprimorados do AppLocker para controlar os aplicativos do Windows, consulte Regras para aplicativos empacotados e instaladores de aplicativos empacotados no AppLocker.
Os tópicos a seguir estão incluídos para administrar o AppLocker:
Implantar políticas do AppLocker usando a impor regras de configuração
Usar o AppLocker e diretivas de restrição de Software no mesmo domínio
Como trabalhar com diretivas
Como trabalhar com regras
Usando os snap-ins do MMC para administrar o AppLocker
Você pode administrar as políticas do AppLocker usando o Console de gerenciamento de diretiva de grupo para criar ou editar um objeto de diretiva de grupo (GPO), ou para criar ou editar uma política AppLocker em um computador local usando o snap-in Editor de diretiva de Grupo Local ou o snap-in Diretiva de segurança Local.
Administrar o Applocker usando a diretiva de grupo
Você deve ter a permissão Editar configuração para editar um GPO. Por padrão, os membros do Admins. do domínio grupo, o administradores corporativos grupo e o proprietários de criadores de diretiva de grupo têm essa permissão. Além disso, o recurso Gerenciamento de diretiva de grupo deve ser instalado no computador.
Na tela inicial, digiteGPMC. msc ou abra o Console de gerenciamento de diretiva de grupo (GPMC).
Localize o GPO que contém a política AppLocker para modificar, clique com botão direito no GPO e clique em Editar.
Na árvore de console, clique duas vezes em políticas de controle de aplicativo, clique duas vezes em AppLocker, e, em seguida, clique na coleção de regras que você deseja criar a regra.
Administrar o AppLocker no computador local
Na tela inicial, digitesecpol.msc ou gpedit.msc.
Se a caixa de diálogo Controle de Conta de Usuário aparecer, confirme se a ação exibida é a que você deseja e, em seguida, clique em Sim.
Na árvore de console do snap-in, clique duas vezes em políticas de controle de aplicativo, clique duas vezes em AppLocker, e, em seguida, clique na coleção de regras que você deseja criar a regra.
Usando o Windows PowerShell para administrar o AppLocker
Para obter informações sobre como administrar o AppLocker com o Windows PowerShell, consulte Usar os Cmdlets do Windows PowerShell de AppLocker. Para fazer referência a informações e exemplos de como administrar o AppLocker com o Windows PowerShell, consulte o referência de comandos do PowerShell de AppLocker.