Aplicativos empacotados e regras de instalador de aplicativos empacotados no AppLocker
Este artigo explica a coleção de regras do AppLocker para instaladores de aplicativos empacotados e aplicativos empacotados.
Os aplicativos empacotados podem ser instalados por meio da Microsoft Store ou podem ser sideloads usando os cmdlets Windows PowerShell. Os usuários padrão podem instalar aplicativos empacotados ao contrário de alguns aplicativos clássicos do Windows que às vezes exigem privilégios administrativos para instalação. Normalmente, um aplicativo consiste em vários componentes – o instalador usado para instalar o aplicativo e um ou mais exes, dlls ou scripts. Com aplicativos clássicos do Windows, esses componentes geralmente não compartilham atributos comuns, como o nome do editor, o nome do produto e a versão do produto. Portanto, o AppLocker precisa controlar cada um desses componentes separadamente por meio de coleções de regras diferentes - exe, dll, script e Instaladores do Windows. Em contraste, todos os componentes de um aplicativo empacotado compartilham os mesmos atributos: nome do editor, nome do pacote e versão do pacote. Portanto, é possível controlar um aplicativo inteiro com uma única regra.
O AppLocker impõe regras para aplicativos empacotados separadamente de aplicativos clássicos do Windows. Uma única regra AppLocker para um aplicativo Empacotado pode controlar a instalação e a execução de um aplicativo. Como todos os aplicativos empacotados são assinados, o AppLocker dá suporte apenas a regras de editor para aplicativos empacotados. Uma regra de editor para um aplicativo empacotado baseia-se nos seguintes atributos do aplicativo:
- Nome do editor
- Nome do pacote
- Versão do pacote
Em resumo, incluindo as regras do AppLocker para aplicativos empacotados em seu design de política fornece:
- A capacidade de controlar a instalação e a execução do aplicativo.
- A capacidade de controlar todos os componentes do aplicativo com uma única regra em vez de controlar binários individuais dentro do aplicativo.
- A capacidade de criar políticas de controle de aplicativo que sobrevivem às atualizações do aplicativo.
- Gerenciamento de aplicativos empacotados por meio de Política de Grupo.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de