Compreendendo regras de AppLocker padrão (a página pode estar em inglês)
Aplica-se a: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Este tópico para profissionais de TI descreve o conjunto de regras que podem ser usadas para garantir que os arquivos de sistema do Windows necessários possam ser executados quando a política for aplicada.
O AppLocker inclui regras padrão para cada coleção de regras. A finalidade dessas regras é ajudar a assegurar que os arquivos necessários para o funcionamento correto do Windows tenham permissão em uma coleção de regras de AppLocker.
Importante
Você pode usar as regras padrão como um modelo ao criar suas próprias regras. No entanto, essas regras são projetadas para funcionar apenas como uma política inicial quando você estiver testando inicialmente as regras do AppLocker para que os arquivos do sistema nas pastas do Windows tenham permissão para serem executados.
Se você precisar de segurança de aplicativos adicionais, talvez seja necessário modificar as regras criadas por meio da coleção de regras padrão interna. Por exemplo, a regra padrão para permitir que todos os usuários executem arquivos .exe na pasta do Windows é baseada em uma condição de caminho que permite que todos os arquivos dentro da pasta do Windows sejam executados. A pasta do Windows contém uma subpasta Temp para qual o grupo de usuários tem as seguintes permissões:
Desviar pasta/executar arquivo
Criar arquivos/gravar dados
Criar pastas/anexar dados
Essas configurações de permissões são aplicadas a esta pasta para compatibilidade do aplicativo. No entanto, uma vez que qualquer usuário pode criar arquivos nesse local, permitir que os aplicativos sejam executados nesse local pode estar em conflito com a política de segurança da sua organização.
Para obter informações sobre cada regra padrão no AppLocker, consulte: