Criar uma regra que usa uma condição de caminho

• Aplica-se a:

  ✅ Windows 11, ✅ Windows 10

Este artigo para profissionais de TI mostra como criar uma regra do AppLocker com uma condição de caminho.

A condição de caminho identifica uma aplicação pela respetiva localização no sistema de ficheiros do computador ou na rede.

Importante

Ao criar regras de Negação, as condições de caminho são menos eficazes para impedir o acesso a um ficheiro porque um utilizador (ou software maligno que aja como o utilizador) pode facilmente copiar o ficheiro para uma localização diferente da especificada na regra. Uma vez que as regras de caminho correspondem a localizações no sistema de ficheiros, deve certificar-se de que não existem subdiretórios graváveis por não administradores. Por exemplo, se criar uma regra de caminho para C:\ com a ação permitir, qualquer ficheiro em C:\ terá permissão para ser executado, incluindo os perfis dos utilizadores.

Para obter informações sobre a condição de caminho, consulte Compreender a condição da regra de caminho no AppLocker.

Para gerir uma política do AppLocker num Objeto Política de Grupo (GPO), pode efetuar esta tarefa com a Consola de Gestão do Política de Grupo. Para gerir uma política appLocker para o computador local ou para utilizar num modelo de segurança, utilize o snap-in Política de Segurança Local. Para obter informações sobre como utilizar estes snap-ins de MMC para administrar o AppLocker, consulte Administrar o AppLocker.

Para criar uma nova regra com uma condição de caminho

1. Abra a consola do AppLocker e, em seguida, selecione a coleção de regras para a qual pretende criar a regra.
2. No menu Ação , selecione Criar Nova Regra.
3. Na página Antes de Começar , selecione Seguinte.
4. Na página Permissões , selecione a ação (permitir ou negar) e o utilizador ou grupo a que a regra deve ser aplicada e, em seguida, selecione Seguinte.
5. Na página Condições , selecione a condição regra de caminho e, em seguida, selecione Seguinte.
6. Selecione Procurar Ficheiros para localizar a pasta de destino da aplicação.

Observação

Quando navega para uma localização de ficheiro ou pasta, o assistente converte automaticamente caminhos de ficheiro absolutos para utilizar variáveis de caminho do AppLocker. Pode editar o caminho depois de navegar para especificar um caminho absoluto ou pode escrever o caminho diretamente na caixa Caminho . Para saber mais sobre as variáveis de caminho do AppLocker, veja Compreender a condição da regra de caminho no AppLocker.

7. Selecione Avançar.
8. (Opcional) Na página Exceções, especifique as condições para excluir os ficheiros de serem afetados pela regra. Selecione Avançar.
9. Na página Nome , aceite o nome da regra gerada automaticamente ou escreva um novo nome de regra e, em seguida, selecione Criar.