O que é o AppLocker?
Este artigo para o profissional de TI descreve o que é o AppLocker.
O Windows inclui duas tecnologias que podem ser usadas para o controle de aplicativos, dependendo dos cenários e requisitos específicos da sua organização: Windows Defender WDAC (Controle de Aplicativo) e AppLocker. Para obter informações para ajudar você a escolher quando usar o WDAC ou o AppLocker, confira Visão geral do WDAC e do AppLocker.
O AppLocker ajuda você a criar regras para permitir ou negar a execução de aplicativos com base em informações sobre os arquivos dos aplicativos. Você também pode usar o AppLocker para controlar quais usuários ou grupos podem executar esses aplicativos.
Usando o AppLocker, você pode:
- Controle os seguintes tipos de aplicativos e arquivos: arquivos executáveis (.exe e .com), scripts (.js, .ps1, .vbs, .cmd e .bat), arquivos do Windows Installer (.mst, .msi e .msp) e arquivos DLL (.dll e .ocx) e aplicativos empacotados e instaladores de aplicativos empacotados (appx).
- Defina regras com base em atributos de arquivo derivados da assinatura digital, incluindo o editor, o nome do produto, o nome do arquivo e a versão do arquivo. Por exemplo, você pode criar regras com base no atributo publisher que é persistente por meio de atualizações ou pode criar regras para uma versão específica de um arquivo.
- Atribua uma regra para um grupo de segurança ou um usuário individual.
- Crie exceções para as regras. Por exemplo, você pode criar uma regra que permite que todos os processos do Windows sejam executados, exceto Editor do Registro (Regedit.exe).
- Use o modo somente auditoria para implantar a política e entender seu efeito antes de aplicá-la.
- Importar e exportar regras. A importação e a exportação afetam toda a política. Por exemplo, se você exportar uma política, todas as regras de todas as coleções de regras serão exportadas, incluindo as configurações de imposição para as coleções de regras. Se você importar uma política, todos os critérios na política existente serão substituídos.
- Simplifique a criação e o gerenciamento de regras do AppLocker usando Windows PowerShell cmdlets.
Para obter informações sobre os cenários de controle de aplicativo que o AppLocker aborda, consulte Cenários de uso da política do AppLocker.
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de