Compartilhar via

Cenários de uso de políticas do AppLocker

Este artigo para o profissional de TI lista os vários cenários de controle de aplicativo nos quais as políticas do AppLocker podem ser efetivamente implementadas.

O AppLocker pode ajudá-lo a melhorar o gerenciamento do controle de aplicativos e a manutenção das políticas de controle do aplicativo. Os cenários de controle de aplicativo abordados pelo AppLocker incluem:

  1. Inventário de aplicativos

    O AppLocker pode aplicar sua política em um modo somente auditoria em que todas as atividades de acesso ao aplicativo são coletadas em logs de eventos para análise posterior. Windows PowerShell cmdlets também estão disponíveis para ajudar você a entender o uso e o acesso do aplicativo.

  2. Proteção contra software indesejado

    O AppLocker pode impedir que os aplicativos sejam executados simplesmente excluindo-os da lista de aplicativos permitidos por grupo comercial ou usuário. Qualquer aplicativo não permitido por sua política com base em seu editor, caminho de instalação ou hash de arquivo é bloqueado.

  3. Conformidade com o licenciamento

    Com o inventário de aplicativos do AppLocker descrito anteriormente, você pode identificar o software que corresponde aos contratos de licenciamento de software e restringir o uso do aplicativo com base em contratos de licenciamento.

  4. Padronização de software

    As políticas do AppLocker só podem permitir que aplicativos com suporte ou aprovados sejam executados em computadores em um grupo de negócios. Essa configuração permite uma implantação de aplicativo mais uniforme.

Usar cenários

Estes são exemplos de cenários nos quais o AppLocker pode ser usado:

  • Sua organização implementa uma política para padronizar os aplicativos usados em cada grupo de negócios, portanto, você precisa determinar o uso esperado em comparação com o uso real.
  • Sua política de segurança para o uso do aplicativo foi alterada e você precisa avaliar onde e quando esses aplicativos implantados estão sendo acessados.
  • A política de segurança da sua organização determina o uso apenas de software licenciado, portanto, você precisa determinar quais aplicativos não são licenciados ou impedir que usuários não autorizados executem software licenciado.
  • Um aplicativo não é mais compatível com a organização, de maneira que você precisa evitar que ele seja usado por todos.
  • Sua organização precisa restringir o uso de aplicativos Universais do Windows a apenas aqueles aplicativos que sua organização aprova ou desenvolve.
  • Como o potencial para um software indesejado ser introduzido no ambiente é alto, você precisa reduzir essa ameaça.
  • A licença para um aplicativo é revogada ou expirada em sua organização, portanto, você precisa impedir que ela seja usada por todos.
  • Um novo aplicativo ou uma nova versão de um aplicativo é implantado e você precisa permitir que determinados grupos o usem.
  • Ferramentas de software específicas não são permitidas na organização ou apenas usuários específicos têm acesso a essas ferramentas.
  • Um único usuário ou um pequeno grupo de usuários precisa usar um aplicativo cujo acesso seja negado a todos os outros.
  • Algumas pessoas que precisam de acesso a diferentes aplicativos compartilham computadores em sua organização.
  • Além de outras medidas, você precisa controlar o acesso a dados confidenciais por meio do uso do aplicativo.