Criar suas políticas do AppLocker

Artigo
12/27/2023
Aplica-se a:

✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Este artigo de visão geral do profissional de TI descreve as etapas para criar uma política appLocker e prepará-la para implantação.

A criação de políticas de controle de aplicativo eficazes com o AppLocker começa criando as regras para cada aplicativo. As regras são agrupadas em uma das cinco coleções de regras. A coleção de regras é configurada para impor ou auditar apenas. Uma política AppLocker inclui as regras nas cinco coleções de regras e as configurações do modo de aplicação para cada coleção de regras.

Etapa 1: usar seu plano

Você pode desenvolver um plano de política de controle de aplicativo para guiá-lo na tomada de decisões de implantação bem-sucedidas. Para obter mais informações sobre como desenvolver essa política e o que você deve considerar, consulte o Guia de Design do AppLocker. Este guia destina-se a arquitetos de segurança, administradores de segurança e administradores do sistema. Ele contém os seguintes artigos para ajudar você a criar um plano de implantação de política do AppLocker para sua organização que atende aos requisitos específicos de controle de aplicativo por departamento, unidade organizacional ou grupo empresarial:

Etapa 2: criar suas regras e coleções de regras

Cada regra se aplica a um ou mais aplicativos e impõe uma condição de regra específica a eles. As regras podem ser criadas individualmente ou usando o Assistente de Gerar Regras Automaticamente. Para obter as etapas para criar as regras, consulte Criar suas regras do AppLocker.

Etapa 3: configurar a configuração de imposição

Uma política AppLocker é um conjunto de coleções de regras configuradas com uma configuração de modo de imposição de regra. A configuração do modo de execução pode ser Impor regras, somente Auditoria ou Não configurada. Se uma coleção de regras AppLocker tiver pelo menos uma regra e estiver definida como Não configurada, as regras nessa coleção de regras serão impostas. Para obter informações sobre como configurar a configuração de imposição de regras, consulte Configurar uma política AppLocker somente para auditoria e Configurar uma política AppLocker para impor regras.

Etapa 4: atualizar o GPO

As políticas do AppLocker podem ser definidas localmente em um dispositivo ou aplicadas por meio de Política de Grupo. Para usar Política de Grupo para aplicar políticas do AppLocker, você deve criar um GPO (objeto Política de Grupo) ou atualizar um GPO existente. Você pode criar ou modificar políticas do AppLocker usando o GPMC (console de gerenciamento de Política de Grupo) ou importar uma política appLocker para um GPO. Para que o procedimento importe essa política para um GPO, consulte Importar uma política AppLocker para um GPO.

Etapa 5: testar o efeito da política

Em um ambiente de teste ou com a configuração de imposição definida apenas em Auditoria, verifique se os resultados da política são o que você pretendia. Para obter informações sobre como testar uma política, consulte Testar e atualizar uma política do AppLocker.

Etapa 6: Implementar a política

Dependendo do método de implantação, importe a política AppLocker para o GPO em seu ambiente de produção ou, se a política já estiver implantada, altere a configuração de imposição para as regras de valor de ambiente de produção- Impor regras ou Auditar somente.

Etapa 7: testar o efeito da política e ajustar

Valide o efeito da política analisando os logs do AppLocker para uso do aplicativo e modifique a política conforme necessário. Para obter informações sobre como fazer essas tarefas, consulte Monitorar o uso do aplicativo com o AppLocker.

Próximas etapas

Siga as etapas descritas nos seguintes artigos para continuar o processo de implantação:

Consulte também

Guia de implantação do AppLocker

Compartilhar via