Administrar o AppLocker

Aplica-se a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Este tópico fornece hiperligações para procedimentos específicos para utilizar quando administrar políticas AppLocker e regras nessas versões de sistema operativo designada no aplica-se para lista no início deste tópico.

AppLocker ajuda-o a controlar os administradores, como os utilizadores podem aceder e utilizar ficheiros, tais como ficheiros executáveis, aplicações embaladas, scripts, ficheiros do Windows Installer e DLLs. Ao utilizar o AppLocker, pode:

• Defina as regras com base nos atributos de ficheiro provenientes da assinatura digital, incluindo o fabricante, o nome de produto, nome de ficheiro e versão do ficheiro. Por exemplo, pode criar regras com base no atributo do fabricante que é persistente através de atualizações ou pode criar regras para uma versão específica de um ficheiro.

• Atribua uma regra a um grupo de segurança ou utilizadores individuais.

• Crie exceções às regras. Por exemplo, pode criar uma regra que permite que todos os processos do Windows sejam executados, exceto o Editor de Registo (Regedit.exe).

• Utilize o modo só de auditoria para implementar a política e compreender o impacto antes a impor.

• Importe e exporte regras. A importação e a exportação afetam toda a política. Por exemplo, se exportar uma política, todas as regras de todas as coleções de regras são exportadas, incluindo as definições de imposição para as coleções de regra. Se importar uma política, a política existente está substituída.

• Simplificar a criação e gestão de regras AppLocker utilizando cmdlets do AppLocker PowerShell.

Os tópicos seguintes são incluídos para administrar o AppLocker:

• Manter as políticas AppLocker

• Editar uma política de AppLocker

• Testar e atualizar uma política de AppLocker

• Implementar políticas AppLocker utilizando a impor as regras de definição

• Utilize o Cmdlets do Windows PowerShell do AppLocker

• Otimizar o desempenho do AppLocker

• Monitorizar a utilização de aplicações com AppLocker

• Utilizar o AppLocker e políticas de restrição de Software no mesmo domínio

• Gerir aplicações embaladas com AppLocker

• Como trabalhar com políticas

  • Configurar uma política de AppLocker para auditoria apenas

  • Configurar uma política de AppLocker para impor regras

  • Apresenta uma mensagem de URL personalizado quando os utilizadores as tentarem executar uma aplicação bloqueada

  • Exportar uma política de AppLocker a partir de um GPO

  • Exportar uma política de AppLocker para um ficheiro XML

  • Importar uma política de AppLocker a partir de outro computador

  • Importar uma política de AppLocker para um GPO

  • Intercalar políticas AppLocker utilizando Set-ApplockerPolicy

  • Intercalar políticas AppLocker manualmente

  • Atualizar uma política de AppLocker

  • Testar uma política de AppLocker utilizando AppLockerPolicy de teste

• Como trabalhar com regras

  • Criar uma regra que utiliza uma condição de Hash de ficheiro

  • Criar uma regra que utiliza uma condição de caminho

  • Criar uma regra que utiliza uma condição do Publisher

  • Criar regras predefinidas de AppLocker

  • Configurar exceções para uma regra de AppLocker

  • Criar uma regra para aplicações embaladas

  • Eliminar uma regra de AppLocker

  • Editar regras AppLocker

  • Ativar a recolha de regra DLL

  • Impor regras AppLocker

  • Execute o Assistente de regras de gerar automaticamente

Utilizar os snap-ins MMC para administrar o AppLocker

Pode administrar políticas AppLocker utilizando a consola de gestão de política de grupo para criar ou editar uma política de objeto grupo (GPO), ou para criar ou editar uma política de AppLocker num computador local utilizando o snap-in Editor de política de Grupo Local ou o snap-in de política de segurança Local.

Administrar o Applocker através da política de grupo

Tem de ter permissão de definição Editar para editar um GPO. Por predefinição, os membros a Admins do domínio grupo, o Admins de empresa grupo e o proprietários do criador de políticas de grupo grupo têm esta permissão. Além disso, a funcionalidade de gestão de políticas de grupo tem de estar instalada no computador.

1. No ecrã Iniciar, escrevagpmc.msc ou abrir a consola de gestão de política de grupo (GPMC).

2. Localize o GPO que contém a política de AppLocker para modificar, botão direito do rato no GPO e clique em Editar.

3. Na árvore da consola, faça duplo clique políticas de controlo de aplicação, faça duplo clique AppLocker, e, em seguida, clique na coleção de regra que pretende criar a regra para.

Administrar o AppLocker no computador local

1. No ecrã Iniciar, escrevasecpol.msc ou gpedit.msc.

2. Se a caixa de diálogo Controlo de Conta de Utilizador aparecer, confirme que a ação apresentada é a que pretende e, em seguida, clique em Sim.

3. Na árvore da consola do snap-in, faça duplo clique políticas de controlo de aplicação, faça duplo clique AppLocker, e, em seguida, clique na coleção de regra que pretende criar a regra para.

Utilizar o Windows PowerShell para administrar o AppLocker

Para informações sobre como administrar o AppLocker com o Windows PowerShell, consulte o artigo Utilize o Cmdlets do Windows PowerShell do AppLocker. Para referenciar informações e exemplos como administrar AppLocker com o Windows PowerShell, consulte o referência de comandos do PowerShell AppLocker.