Compreendendo tipos de condições de regras de AppLocker (a página pode estar em inglês)
Aplica-se a: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Este tópico para profissionais de TI descreve os três tipos de condições de regras do AppLocker.
As condições de regras são os critérios nos quais a regra do AppLocker se baseia. São necessárias condições básicas para criar uma regra do AppLocker. As três condições básicas da regra são editor, caminho e hash do arquivo.
Editor
Para usar uma condição de editor, os arquivos devem ser assinados digitalmente pelo fornecedor de software ou você deve fazer isso usando um certificado interno. As regras que são especificadas para o nível de versão talvez precisem ser atualizadas quando uma nova versão do arquivo for liberada. Para obter mais informações sobre essa condição de regra, consulte Noções básicas sobre condição de regra de fornecedor no AppLocker.
Caminho
Qualquer arquivo pode ser atribuído a essa condição de regra; no entanto, já que as regras de caminho especificam locais dentro do sistema de arquivos, qualquer subdiretório também será afetado pela regra (a menos que ele seja explicitamente isento). Para obter mais informações sobre essa condição de regra, consulte Noções básicas sobre condição de regra de caminho no AppLocker.
Hash do arquivo
Qualquer arquivo pode ser atribuído a essa condição de regra; no entanto, a regra deve ser atualizada sempre que uma nova versão do arquivo for liberada, já que o valor de hash é exclusivo para uma versão do arquivo. Para obter mais informações sobre essa condição de regra, consulte Noções básicas sobre a condição de regra de hash de arquivo no AppLocker.
Considerações
A seleção da condição adequada para cada regra depende das metas gerais da política de controle de aplicativos da organização, das metas de manutenção de regras do AppLocker e da condição da implantação existente (ou planejada) do aplicativo. As perguntas a seguir podem ajudá-lo a decidir qual condição de regra usar.
O arquivo é assinado digitalmente por um fornecedor de software?
Se o arquivo está assinado por um fornecedor de software, nós recomendamos que você crie regras com condições de editor. Você ainda pode criar as condições de hash de arquivo e de caminho para os arquivos assinados. No entanto, se o arquivo não for assinado digitalmente por um fornecedor de software, você pode:
Assinar o arquivo usando um certificado interno.
Criar uma regra usando uma condição de hash do arquivo.
Criar uma regra usando uma condição de caminho.
Dica
Para determinar quantos aplicativos em um computador de referência são assinados digitalmente, você pode usar o cmdlet Get-AppLockerFileInformation do Windows PowerShell para um diretório de arquivos. Por exemplo, Get-AppLockerFileInformation –Directory C:\Windows\ -FileType EXE -recurse exibe as propriedades de todos os arquivos .exe e .com do diretório do Windows.
Qual tipo de condição de regra sua organização prefere?
Se sua organização já estiver usando Políticas de Restrição de Software (SRP) para restringir quais arquivos os usuários podem executar, as regras que usam as condições de hash de arquivo ou de caminho provavelmente já estarão em vigor.
Dica
Para obter uma lista de versões e edições de sistema operacional com suporte às quais as regras de SRP e do AppLocker podem ser aplicadas, consulte Requisitos para usar o AppLocker.