Administrar o AppLocker
Este artigo para profissionais de TI fornece links para procedimentos específicos a serem usados ao administrar políticas do AppLocker.
O AppLocker ajuda os administradores a controlar como os usuários podem acessar e usar arquivos, como arquivos executáveis, aplicativos empacotados, scripts, arquivos do Windows Installer e DLLs. Usando o AppLocker, você pode:
- Defina regras com base em atributos de arquivo derivados da assinatura digital, incluindo o editor, o nome do produto, o nome do arquivo e a versão do arquivo. Por exemplo, você pode criar regras com base no atributo publisher que é persistente por meio de atualizações ou pode criar regras para uma versão específica de um arquivo.
- Atribua uma regra para um grupo de segurança ou um usuário individual.
- Crie exceções para as regras. Por exemplo, você pode criar uma regra que permite que todos os processos do Windows sejam executados, exceto Editor do Registro (regedit.exe).
- Use o modo somente auditoria para implantar a política e entender seu efeito antes de aplicá-la.
- Importar e exportar regras. A importação e a exportação afetam toda a política. Por exemplo, se você exportar uma política, todas as regras de todas as coleções de regras serão exportadas, incluindo as configurações de imposição para as coleções de regras. Se você importar uma política, a política existente será substituída.
- Simplifique a criação e o gerenciamento de regras do AppLocker usando cmdlets do AppLocker PowerShell.
Nesta seção
| Artigo | Descrição |
|---|---|
| Manter as políticas do AppLocker | Este artigo descreve como manter regras dentro das políticas do AppLocker. |
| Editar uma política do AppLocker | Este artigo para profissionais de TI descreve as etapas necessárias para modificar uma política appLocker. |
| Testar e atualizar uma política do AppLocker | Este artigo discute as etapas necessárias para testar uma política do AppLocker antes da implantação. |
| Implantar políticas do AppLocker usando a configuração de imposição de regras | Este artigo para profissionais de TI descreve as etapas para implantar políticas do AppLocker usando o método de configuração de imposição. |
| Usar os cmdlets do Windows PowerShell do AppLocker | Este artigo para profissionais de TI descreve como cada cmdlet appLocker Windows PowerShell pode ajudá-lo a administrar suas políticas de controle de aplicativo AppLocker. |
| Otimizar o desempenho do AppLocker | Este artigo para profissionais de TI descreve como otimizar a aplicação da política do AppLocker. |
| Monitorar o uso de aplicativos com o AppLocker | Este artigo para profissionais de TI descreve como monitorar o uso do aplicativo quando as políticas do AppLocker são aplicadas. |
| Gerenciar aplicativos empacotados com o AppLocker | Este artigo para profissionais de TI descreve conceitos e lista procedimentos para ajudar você a gerenciar aplicativos empacotados com o AppLocker como parte de sua estratégia geral de controle de aplicativo. |
| Trabalhando com regras do AppLocker | Este artigo para profissionais de TI descreve os tipos de regras do AppLocker e como trabalhar com eles para suas políticas de controle de aplicativo. |
| Trabalhando com políticas do AppLocker | Este artigo para profissionais de TI fornece links para artigos processuais sobre como criar, manter e testar políticas do AppLocker. |
Usando os snap-ins do MMC para administrar o AppLocker
Você pode administrar políticas do AppLocker usando o Console de Gerenciamento Política de Grupo para criar ou editar um GPO (objeto Política de Grupo). Para criar ou editar uma política appLocker em um computador local, use o snap-in local Política de Grupo Editor ou o snap-in política de segurança local (secpol.msc).
Administrar o AppLocker usando Política de Grupo
Você deve ter a permissão Editar Configuração para editar um GPO. Por padrão, os membros do grupo Administradores de Domínio, o grupo administradores corporativos e o grupo Política de Grupo Proprietários do Criador têm essa permissão. Além disso, o recurso gerenciamento de Política de Grupo deve ser instalado no computador.
- Abra o GPMC (console de gerenciamento de Política de Grupo).
- Localize o GPO que contém a política AppLocker para modificar, clique com o botão direito do mouse no GPO e selecione Editar.
- Na árvore do console, clique duas vezes em Políticas de Controle de Aplicativo, clique duas vezes em AppLocker e selecione a coleção de regras para a qual você deseja criar a regra.
Administrar o AppLocker no computador local
- Selecione Iniciar, digite política de segurança local e selecione Política de Segurança Local.
- Se a caixa de diálogo Controle de Conta de Usuário for exibida, confirme se a ação exibida é o que você deseja e selecione Sim.
- Na árvore de console do snap-in, clique duas vezes em Políticas de Controle de Aplicativo, clique duas vezes em AppLocker e selecione a coleção de regras para a qual você deseja criar a regra.
Usando Windows PowerShell para administrar o AppLocker
Para obter informações sobre como administrar o AppLocker com Windows PowerShell, consulte Usar o AppLocker Windows PowerShell Cmdlets. Para obter informações de referência e exemplos de como administrar o AppLocker com Windows PowerShell, consulte os cmdlets AppLocker.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de