Administrar o AppLocker
Este tópico para profissionais de TI fornece links para procedimentos específicos a serem usados durante a administração de políticas do AppLocker.
O AppLocker ajuda administradores a controlarem como os usuários podem acessar e usar arquivos, como arquivos executáveis, aplicativos empacotados, scripts, arquivos do Windows Installer e DLLs. Usando o AppLocker, você pode:
Defina regras com base em atributos de arquivo derivados de assinatura digital, incluindo o fornecedor, o nome do produto, o nome do arquivo e a versão do arquivo. Por exemplo, você pode criar regras com base no atributo "publisher" que é persistente nas atualizações, ou você pode criar regras para uma versão específica de um arquivo.
Atribua uma regra para um grupo de segurança ou um usuário individual.
Crie exceções para as regras. Por exemplo, você pode criar uma regra que permita que todos os processos do Windows sejam executados, exceto o Editor do Registro (regedit.exe).
Use o modo somente de auditoria para implantar a política e entender seu impacto antes de forçá-la.
Importar e exportar regras. A importação e a exportação afeta toda a política. Por exemplo, se você exportar uma política, todas as regras de todas as coleções de regras serão exportadas, incluindo as configurações de imposição das coleções de regras. Se você importar uma política, a política existente será substituída.
Simplificar a criação e o gerenciamento de regras do AppLocker usando os cmdlets do PowerShell do AppLocker.
Observação
Para obter mais informações sobre recursos avançados do AppLocker para controlar aplicativos do Windows, consulte Aplicativos empacotados e regras de instalador de aplicativos empacotados no AppLocker.
Nesta seção
| Tópico | Descrição |
|---|---|
Este tópico descreve como manter regras dentro de políticas do AppLocker. |
|
Este tópico para profissionais de TI descreve as etapas necessárias para modificar uma política do AppLocker. |
|
Este tópico discute as etapas necessárias para testar uma política do AppLocker antes da implantação. |
|
Implantar políticas do AppLocker usando a configuração de imposição de regras |
Este tópico para profissionais de TI descreve as etapas para implantar políticas do AppLocker usando o método de configuração de imposição. |
Este tópico para profissionais de TI descreve como cada cmdlet do Windows PowerShell do AppLocker pode ajudá-lo a administrar suas políticas de controle do aplicativo AppLocker. |
|
Usar o AppLocker e as políticas de restrição de software no mesmo domínio |
Este tópico para profissionais de TI descreve conceitos e procedimentos para ajudá-lo a gerenciar sua estratégia de controle do aplicativo, usando políticas de restrição de Software e o AppLocker. |
Este tópico para profissionais de TI descreve como otimizar a imposição de política do AppLocker. |
|
Este tópico para profissionais de TI descreve como monitorar o uso de aplicativos quando há políticas AppLocker aplicadas. |
|
Este tópico para profissionais de TI descreve conceitos e lista procedimentos para ajudar você a gerenciar aplicativos empacotados com o AppLocker como parte da estratégia de controle de aplicativo geral. |
|
Este tópico para profissionais de TI descreve tipos de regra do AppLocker e como trabalhar com elas para suas políticas de controle do aplicativo. |
|
Este tópico para profissionais de TI fornece links para tópicos de procedimentos sobre como criar, manter e testar políticas do AppLocker. |
Como usar os snap-ins do MMC para administrar o AppLocker
Você pode administrar políticas do AppLocker usando o Console de Gerenciamento de políticas de Grupo para criar ou editar um Objeto de Política de Grupo (GPO), ou para criar ou editar uma política do AppLocker em um computador local usando o snap-in Editor de Política de Grupo Local ou o snap-in Política de Segurança Local (secpol.msc).
Administrar o Applocker usando Política de Grupo
Você deve ter uma permissão Editar Configuração para editar um GPO. Por padrão, os membros do grupo Admins. de Domínio, do grupo Admins. de Empresa e do grupo Proprietários Criadores de Política de Grupo têm essa permissão. Além disso, o recurso Gerenciamento de políticas de Grupo deve estar instalado no computador.
Abra o Console de Gerenciamento de políticas de Grupo (GPMC).
Localize o GPO que contém a política do AppLocker para modificar, clique com o botão direito do mouse no GPO e clique em Editar.
Na árvore de console, clique duas vezes em Políticas de Controle de Aplicativo, clique duas vezes em AppLocker e clique na coleção de regras para a qual você deseja criar a regra.
Administrar AppLocker no computador local
Clique em Iniciar, digite local security policy e clique em Política de Segurança Local.
Caso a caixa de diálogo Controle de Conta de Usuário seja exibida, confirme se a ação exibida é a desejada e clique em Sim.
Na árvore de console do snap-in, clique duas vezes em Políticas de Controle de Aplicativo, clique duas vezes em AppLocker e clique na coleção de regras para a qual você deseja criar a regra.
Como usar o Windows PowerShell para administrar o AppLocker
Para obter informações de instruções sobre como administrar o AppLocker com o Windows PowerShell, consulte Usar os cmdlets do Windows PowerShell do AppLocker. Para obter informações de referência e exemplos de como administrar o AppLocker com o Windows PowerShell, consulte os Cmdlets do AppLocker.