Políticas de controle de aplicativo do AppLocker no Microsoft TeamsAppLocker application control policies in Microsoft Teams

Este artigo explica como habilitar o aplicativo cliente da área de trabalho do teams com as políticas de controle de aplicativo do AppLocker.This article explains how to enable the Teams desktop client app with AppLocker application control policies. O uso do AppLocker foi projetado para restringir a execução do programa e do script por usuários não administrativos.Use of AppLocker is designed to restrict program and script execution by non-administrative users. Para obter mais informações e diretrizes sobre o AppLocker, consulte o que é o AppLocker?.For more information and guidance on AppLocker, see What is AppLocker?.

O processo para habilitar o Teams com AppLocker requer a criação de políticas de listagem de permissão baseadas em AppLocker.The process for enabling Teams with AppLocker requires the creation of AppLocker-based allow listing policies. As políticas são criadas com o software de gerenciamento de política de grupo e/ou o uso de cmdlets do Windows PowerShell para AppLocker (consulte a referência técnica do AppLocker para obter mais informações).Policies are created with Group Policy management software and/or the use of Windows PowerShell cmdlets for AppLocker (see the AppLocker technical reference for more information). A política AppLocker é salva no formato XML e pode ser editada com qualquer editor de texto ou XML.The AppLocker policy is saved in XML format and can be edited with any text or XML editor.

Lista de permissões do teams com AppLockerTeams allow list with AppLocker

As regras do AppLocker são organizadas em conjuntos de regras.AppLocker rules are organized into collections of rules. As regras do AppLocker se aplicam ao aplicativo de destino e são os componentes que compõem a política do AppLocker.AppLocker rules apply to the targeted app, and they are the components that make up the AppLocker policy.

Para permitir que o Microsoft Teams, recomendamos que você use as regras de condição do fornecedor , pois todos os arquivos de aplicativo das equipes são assinados digitalmente.To allow Teams, we recommend that you use the publisher condition rules since all Teams app files are digitally signed.

Não recomendamos o uso de regras de caminho porque o diretório de instalação do teams é gravável pelo usuário.We don't recommend the use of path rules because the Teams installation directory is user-writable. Também não recomendamos o uso de regras de hash porque as regras precisariam ser atualizadas toda vez que o aplicativo cliente do teams for atualizado.We also don't recommend the use of hash rules because the rules would have to be updated each time the Teams client app is updated.

Como os arquivos executáveis da área de trabalho do teams são assinados digitalmente, a condição de fornecedor identifica um arquivo de aplicativo com base em seus atributos de assinatura digital e versão inserida.Since Teams desktop executable files are digitally signed, the publisher condition identifies an app file based on its digital signature and embedded version attributes. A assinatura digital contém informações sobre a empresa que criou o arquivo de aplicativo (o editor).The digital signature contains information about the company that created the app file (the publisher). As informações de versão, que são obtidas do recurso binário, incluem o nome do produto do qual o arquivo é parte e o número da versão do arquivo do aplicativo.The version information, which is obtained from the binary resource, includes the name of the product that the file is part of and the version number of the application file.

Exemplo de regras de condição do PublisherExample of publisher condition rules

Para o aplicativo cliente do Teams (todos os arquivos, todas as versões) adicione o seguinte às regras executáveis & regras de DLL:For the Teams client app (all files, all versions) add the following to the Executable Rules & DLL Rules:

Publisher: O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US
Product name: MICROSOFT TEAMS
Product name: MICROSOFT TEAMS UPDATE

O que é o AppLocker? Referência técnica do AppLockerWhat is AppLocker? AppLocker technical reference