Recolher requisitos de utilização de aplicações

• Aplica-se a:

  ✅ Windows 11, ✅ Windows 10

Este artigo descreve o processo de recolha de requisitos de utilização de aplicações de cada grupo empresarial para implementar políticas de controlo de aplicações com o AppLocker.

Determinar a utilização da aplicação

Para cada grupo empresarial, determine as seguintes informações:

• A lista completa de aplicações utilizadas, incluindo versões diferentes de uma aplicação.
• O caminho de instalação completo da aplicação.
• O publicador e status assinados de cada aplicação.
• O tipo de requisito que os grupos empresariais definem para cada aplicação, como crítico para a empresa, produtividade empresarial, opcional ou pessoal. Também pode ser útil durante este esforço identificar que aplicações são suportadas ou não suportadas pelo seu departamento de TI ou suportadas por outras pessoas fora do seu controlo.

Como realizar a avaliação de utilização da aplicação

Poderá já ter um método para compreender a utilização de aplicações para cada grupo empresarial. Tem de utilizar estas informações para ajudar a criar a coleção de regras do AppLocker. O AppLocker inclui o assistente Gerar Automaticamente Regras e a configuração de imposição Apenas auditoria para o ajudar a planear e criar a coleção de regras.

Métodos de inventário de aplicações

Utilizar o assistente Gerar Regras Automaticamente cria rapidamente regras para as aplicações que especificar. O assistente foi concebido especificamente para criar uma coleção de regras. Pode utilizar o snap-in Política de Segurança Local para ver e editar as regras. Este método é útil ao criar regras a partir de um computador de referência e ao criar e avaliar políticas do AppLocker num ambiente de teste. No entanto, requer que os ficheiros estejam acessíveis no computador de referência ou através de uma unidade de rede. Este requisito pode significar mais trabalho na configuração do computador de referência e na determinação de uma política de manutenção para esse computador.

A utilização do método de imposição Apenas auditoria permite-lhe ver os registos porque recolhe informações sobre todos os processos nos computadores que recebem o Objeto Política de Grupo (GPO). Por conseguinte, pode avaliar os possíveis efeitos da imposição em computadores num grupo empresarial. O AppLocker inclui Windows PowerShell cmdlets que pode utilizar para analisar os eventos do registo de eventos e cmdlets para criar regras. No entanto, quando utiliza Política de Grupo para implementar em vários computadores, uma forma de recolher eventos numa localização central é importante para a capacidade de gestão. Uma vez que o AppLocker regista informações sobre ficheiros que os utilizadores ou outros processos iniciam num computador, poderá não conseguir criar algumas regras inicialmente. Por conseguinte, deve continuar a avaliação até poder verificar se todas as aplicações necessárias com permissão para serem executadas são acedidas com êxito.

Dica

Se executar o Verificador de Aplicações numa aplicação personalizada com políticas appLocker ativadas, isso poderá impedir a execução da aplicação. Deve desativar o Verificador de Aplicações ou o AppLocker.

Pode criar um inventário de Aplicações em pacote num dispositivo através de dois métodos: o cmdlet Get-AppxPackage Windows PowerShell ou a consola appLocker.

Os seguintes artigos descrevem como executar cada método:

• Executar o Assistente para Gerar Regras Automaticamente
• Configurar uma política do AppLocker para somente auditoria

Pré-requisitos para concluir o inventário

Identifique o grupo empresarial e cada unidade organizacional (UO) nesse grupo para políticas de controlo de aplicações. Além disso, deve identificar se o AppLocker é ou não a solução mais adequada para estas políticas. Para obter informações sobre estes passos, consulte os seguintes artigos:

• Entender as decisões de design de política do AppLocker
• Determinar seus objetivos de controle do aplicativo

Próximas etapas

Identificar e desenvolver a lista de aplicações. Grave o nome da aplicação, o respetivo publicador e a importância da aplicação. Registe o caminho de instalação das aplicações. Para obter mais informações, consulte Documentar a sua lista de aplicações.

Depois de criar a lista de aplicações, o passo seguinte é identificar as regras a criar para que estas aplicações possam ser executadas. Estas informações podem ser adicionadas à tabela em colunas etiquetadas:

• Utilizar a regra predefinida ou definir a nova condição de regra
• Permitir ou negar
• Nome do GPO

Para obter orientações, veja os seguintes artigos:

• Selecionar os tipos de regras que serão criados
• Determinar a estrutura da Política de Grupo e a imposição de regras