Configurar uma política do AppLocker para somente auditoria
Este artigo para profissionais de TI descreve como definir as políticas do AppLocker como Auditar apenas no seu ambiente de TI com o AppLocker.
Depois de as regras do AppLocker serem criadas na coleção de regras, pode configurar a definição do modo de imposição para Impor regras ou Apenas auditoria.
Quando o modo de imposição de política do AppLocker está definido como Impor regras, as regras são impostas para a coleção de regras e todos os eventos são registados nos registos de eventos do AppLocker para essa coleção de regras. Quando o modo de imposição de política do AppLocker está definido como Apenas auditoria, as regras só são avaliadas, mas todos os eventos gerados a partir dessa avaliação são escritos nos registos de eventos do AppLocker.
Para gerir uma política do AppLocker num Objeto Política de Grupo (GPO), pode efetuar esta tarefa com a Consola de Gestão do Política de Grupo. Para gerir uma política appLocker para o computador local ou para utilizar num modelo de segurança, utilize o snap-in Política de Segurança Local. Para obter informações sobre como utilizar estes snap-ins de MMC para administrar o AppLocker, consulte Administrar o AppLocker.
Para auditar coleções de regras
- Na consola do AppLocker, clique com o botão direito do rato em AppLocker e, em seguida, selecione Propriedades.
- No separador Imposição, selecione a caixa de marcar Configurado para a coleção de regras que pretende impor e, em seguida, verifique se a opção Apenas auditoria está selecionada na lista dessa coleção de regras.
- Repita o passo acima para configurar a definição de imposição para Auditar apenas para outras coleções de regras.
- Clique em OK.