Guia de implantação de diretivas AppLocker

Aplica-se a: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

Este tópico para o profissional de TI apresenta os conceitos e descreve as etapas necessárias para implantar políticas do AppLocker™ introduzidas no Windows Server 2008 R2 e no Windows 7.

Finalidade deste guia

Este guia fornece etapas com base na investigação do seu design e planejamento para implantar diretivas de controle de aplicativo usando o AppLocker. Ele se destina a arquitetos de segurança, administradores de segurança e administradores de sistema. Por meio de um processo de implantação sequencial e iterativo, você pode criar diretivas de controle de aplicativo, testar e ajustar as diretivas, além de implementar um método para manter essas diretivas de acordo com as alterações das necessidades de sua organização.

Este guia abrange o uso de SRP (Diretivas de Restrição de Software) junto com diretivas AppLocker para controlar o uso de aplicativos. Para obter uma comparação do SRP e do AppLocker, consulte Usando políticas de restrição de software e políticas AppLocker neste guia. Para entender se o AppLocker é a solução de controle de aplicativo correta para você, consulte Entender as decisões de Design de política AppLocker.

Pré-requisitos para implantar diretivas AppLocker

Seguem os pré-requisitos ou as recomendações para implantar diretivas:

• Compreender os recursos do AppLocker:

  • Visão geral técnica do AppLocker

  • Guia passo a passo do AppLocker (a página pode estar em inglês)

• Documente seu plano de implantação de diretivas de controle de aplicativo executando estas tarefas:

  • Entender o processo de implantação de políticas do AppLocker

  • Entender as decisões de Design de política AppLocker

  • Determinar seus objetivos de controle de aplicativo

  • Criar lista de aplicativos implantados para cada grupo comercial

  • Selecione os tipos de regras para criar

  • Determinar a diretiva de grupo de estrutura e imposição de regra

  • Plano de gerenciamento de diretivas AppLocker

  • Criar seu documento de planejamento de AppLocker

Conteúdo deste guia

Este guia fornece etapas com base na investigação do seu design e planejamento para implantar políticas de controle de aplicativo criadas e mantidas pelo AppLocker para computadores que executam qualquer uma das versões com suporte do Windows listada em Requisitos para usar o AppLocker. Ele contém os seguintes tópicos:

• Entender o processo de implantação de políticas do AppLocker

• Requisitos de implantação de diretivas AppLocker

• Usando políticas de restrição de software e políticas AppLocker

• Criar suas diretivas AppLocker

• Implantar a diretiva AppLocker em produção

• Manter diretivas AppLocker (a página pode estar em inglês)

Recursos adicionais

• Usando Diretivas de Restrição de Software para proteger contra software não autorizado (https://go.microsoft.com/fwlink/?LinkID=155634) (a página pode estar em inglês)

  Este artigo do TechNet trata sobre o SRP no Windows XP e Windows Server 2003 e também é aplicável ao Windows Vista® e ao Windows Server 2008. Ele fornece uma visão aprofundada de como as políticas de restrição de software podem ser usadas para combater vírus, definir quais controles ActiveX podem ser baixados, executar somente scripts assinados digitalmente e impor que apenas os softwares aprovados sejam instalados nos computadores do sistema.

• Políticas de restrição de software

  Políticas de restrição de software da ajuda do produto Windows Server 2003. Esta coleção de tópicos descreve os conceitos para compreender e as etapas para implementar e manter o SRP.

  Orientações mais recentes para Administrar políticas de restrição de Software. Esta coleção contém procedimentos para como administrar políticas de controle de aplicativo usando SRP (Políticas de Restrição de Software).

• Visão geral do AppLocker [cliente]

  Este tópico lista os recursos de documentação do AppLocker o profissional de TI.