Políticas de controle de aplicativo AppLocker no Microsoft Teams
Este artigo explica como habilitar o aplicativo cliente da área de trabalho do Teams com políticas de controle de aplicativo AppLocker. O uso do AppLocker foi projetado para restringir a execução de programas e scripts por usuários não administrativos. Para obter mais informações e diretrizes sobre AppLocker, consulte O que é AppLocker?.
O processo para habilitar o Teams com AppLocker requer a criação de políticas de listagem de permissões baseadas em AppLocker. As políticas são criadas com Política de Grupo software de gerenciamento e/ou o uso de cmdlets Windows PowerShell para AppLocker (consulte a referência técnica do AppLocker para obter mais informações). A política AppLocker é salva no formato XML e pode ser editada com qualquer texto ou editor XML.
Equipes permitem lista com AppLocker
As regras do AppLocker são organizadas em coleções de regras. As regras do AppLocker se aplicam ao aplicativo de destino e são os componentes que compõem a política AppLocker.
Para permitir o Teams, recomendamos que você use as regras de condição do editor , pois todos os arquivos de aplicativo do Teams são assinados digitalmente.
Não recomendamos o uso de regras de caminho porque o diretório de instalação do Teams é gravável pelo usuário. Também não recomendamos o uso de regras de hash porque as regras teriam que ser atualizadas sempre que o aplicativo cliente do Teams for atualizado.
Como os arquivos executáveis da área de trabalho do Teams são assinados digitalmente, a condição do editor identifica um arquivo de aplicativo com base em sua assinatura digital e atributos de versão inseridos. A assinatura digital contém informações sobre a empresa que criou o arquivo de aplicativo (o editor). As informações de versão, obtidas do recurso binário, incluem o nome do produto do qual o arquivo faz parte e o número de versão do arquivo de aplicativo.
Exemplo de regras de condição do editor
Para o aplicativo cliente do Teams (todos os arquivos, todas as versões) adiciona o seguinte às Regras Executáveis & Regras de DLL:
Publisher: O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US
Product name: MICROSOFT TEAMS
Product name: MICROSOFT TEAMS UPDATE
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de