Administrar o AppLocker

Aplica-se a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Este tópico fornece links para procedimentos específicos para usar ao administrar políticas do AppLocker e regras nessas versões de sistema operacional designado para o aplica-se a lista no início deste tópico.

O AppLocker ajuda os administradores a controlar como os usuários podem acessar e usar arquivos, como arquivos executáveis, aplicativos empacotados, scripts, arquivos do Windows Installer e DLLs. Com o AppLocker, é possível:

• Definir regras com base em atributos de arquivos derivados da assinatura digital, incluindo fornecedor, nome do produto, nome do arquivo e versão do arquivo. Por exemplo, você pode criar regras com base nos atributos do fornecedor persistentes durante as atualizações ou pode criar regras para uma versão específica de um arquivo.

• Atribuir uma regra a um grupo de segurança ou a um usuário individual.

• Criar exceções para regras. Por exemplo, você pode criar uma regra que permita a execução de todos os processos do Windows, exceto o Editor do Registro (Regedit.exe).

• Usar o modo somente auditoria para implantar a política e entender seu impacto antes de sua imposição.

• Importar e exportar regras. A importação e a exportação afetam a política inteira. Por exemplo, se você exportar uma política, todas as regras de todas as coleções de regras serão exportadas, inclusive as configurações de imposição das coleções de regras. Se você importar uma política, a política existente será substituída.

• Simplificar a criação e gerenciamento de regras de AppLocker usando cmdlets do PowerShell do AppLocker.

Os tópicos a seguir estão incluídos para administrar o AppLocker:

• Manter diretivas AppLocker

• Editar uma política AppLocker

• Testar e atualizar uma política AppLocker

• Implantar políticas do AppLocker usando a impor regras de configuração

• Usar os Cmdlets do Windows PowerShell de AppLocker

• Otimizar o desempenho do AppLocker

• Monitorar o uso do aplicativo com o AppLocker

• Usar o AppLocker e diretivas de restrição de Software no mesmo domínio

• Gerenciar aplicativos empacotados com o AppLocker

• Como trabalhar com diretivas

  • Configurar uma política AppLocker para auditoria somente

  • Configurar uma política AppLocker para impor regras

  • Exibir uma mensagem de URL personalizada quando os usuários tentarem executar um aplicativo bloqueado

  • Exportar uma política AppLocker de um GPO

  • Exportar uma política AppLocker para um arquivo XML

  • Importar uma política AppLocker de outro computador

  • Importar uma política AppLocker em um GPO

  • Mesclar políticas AppLocker usando Set-ApplockerPolicy

  • Mesclar políticas AppLocker manualmente

  • Atualizar uma diretiva AppLocker

  • Testar uma política AppLocker usando Test-AppLockerPolicy

• Como trabalhar com regras

  • Criar uma regra que usa uma condição de Hash do arquivo

  • Criar uma regra que usa uma condição de caminho

  • Criar uma regra que usa uma condição de editor

  • Criar regras padrão do AppLocker

  • Configurar exceções para uma regra do AppLocker

  • Criar uma regra para aplicativos empacotados

  • Excluir uma regra do AppLocker

  • Editar regras de AppLocker

  • Habilitar a coleção de regras DLL

  • Impor regras do AppLocker

  • Execute o Assistente de regras de gerar automaticamente

Usando os snap-ins do MMC para administrar o AppLocker

Você pode administrar as políticas do AppLocker usando o Console de gerenciamento de diretiva de grupo para criar ou editar um objeto de diretiva de grupo (GPO), ou para criar ou editar uma política AppLocker em um computador local usando o snap-in Editor de diretiva de Grupo Local ou o snap-in Diretiva de segurança Local.

Administrar o Applocker usando a diretiva de grupo

Você deve ter a permissão Editar configuração para editar um GPO. Por padrão, os membros do Admins. do domínio grupo, o administradores corporativos grupo e o proprietários de criadores de diretiva de grupo têm essa permissão. Além disso, o recurso Gerenciamento de diretiva de grupo deve ser instalado no computador.

1. Na tela inicial, digiteGPMC. msc ou abra o Console de gerenciamento de diretiva de grupo (GPMC).

2. Localize o GPO que contém a política AppLocker para modificar, clique com botão direito no GPO e clique em Editar.

3. Na árvore de console, clique duas vezes em políticas de controle de aplicativo, clique duas vezes em AppLocker, e, em seguida, clique na coleção de regras que você deseja criar a regra.

Administrar o AppLocker no computador local

1. Na tela inicial, digitesecpol.msc ou gpedit.msc.

2. Se a caixa de diálogo Controle de Conta de Usuário aparecer, confirme se a ação exibida é a que você deseja e, em seguida, clique em Sim.

3. Na árvore de console do snap-in, clique duas vezes em políticas de controle de aplicativo, clique duas vezes em AppLocker, e, em seguida, clique na coleção de regras que você deseja criar a regra.

Usando o Windows PowerShell para administrar o AppLocker

Para obter informações sobre como administrar o AppLocker com o Windows PowerShell, consulte Usar os Cmdlets do Windows PowerShell de AppLocker. Para fazer referência a informações e exemplos de como administrar o AppLocker com o Windows PowerShell, consulte o referência de comandos do PowerShell de AppLocker.