Coletando requisitos de uso do aplicativo

• Aplica-se a:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Este artigo descreve o processo de coleta de requisitos de uso do aplicativo de cada grupo empresarial para implementar políticas de controle de aplicativo usando o AppLocker.

Determinar o uso do aplicativo

Para cada grupo empresarial, determine as seguintes informações:

• A lista completa de aplicativos usados, incluindo diferentes versões de um aplicativo.
• O caminho de instalação completo do aplicativo.
• O editor e assinou status de cada aplicativo.
• O tipo de requisito que os grupos empresariais definem para cada aplicativo, como comercialmente crítico, produtividade empresarial, opcional ou pessoal. Também pode ser útil durante esse esforço identificar quais aplicativos têm suporte ou sem suporte por seu departamento de TI ou com suporte de outras pessoas fora do seu controle.

Como executar a avaliação de uso do aplicativo

Talvez você já tenha um método em vigor para entender o uso do aplicativo para cada grupo de negócios. Você precisa usar essas informações para ajudar a criar sua coleção de regras do AppLocker. O AppLocker inclui o assistente Gerar Regras automaticamente e a configuração de execução somente auditoria para ajudá-lo no planejamento e na criação da coleção de regras.

Métodos de inventário de aplicativos

O uso do assistente Gerar Regras automaticamente cria rapidamente regras para os aplicativos especificados. O assistente foi projetado especificamente para criar uma coleção de regras. Você pode usar o snap-in da Política de Segurança Local para exibir e editar as regras. Esse método é útil ao criar regras de um computador de referência e ao criar e avaliar políticas do AppLocker em um ambiente de teste. No entanto, isso requer que os arquivos sejam acessíveis no computador de referência ou por meio de uma unidade de rede. Esse requisito pode significar mais trabalho na configuração do computador de referência e na determinação de uma política de manutenção para esse computador.

O uso do método de execução somente auditoria permite que você exiba os logs porque coleta informações sobre cada processo nos computadores que recebem o GPO (Objeto Política de Grupo). Portanto, você pode avaliar os possíveis efeitos da aplicação em computadores em um grupo de negócios. O AppLocker inclui Windows PowerShell cmdlets que você pode usar para analisar os eventos do log de eventos e cmdlets para criar regras. No entanto, quando você usa Política de Grupo para implantar em vários computadores, um meio de coletar eventos em um local central é importante para a capacidade de gerenciamento. Como o AppLocker registra informações sobre arquivos que os usuários ou outros processos iniciam em um computador, você pode perder a criação de algumas regras inicialmente. Portanto, você deve continuar sua avaliação até verificar se todos os aplicativos necessários que podem ser executados são acessados com êxito.

Dica

Se você executar o Verificador de Aplicativos em um aplicativo personalizado com quaisquer políticas do AppLocker habilitadas, isso poderá impedir a execução do aplicativo. Você deve desabilitar o Verificador de Aplicativos ou o AppLocker.

Você pode criar um inventário de aplicativos empacotados em um dispositivo usando dois métodos: o cmdlet Get-AppxPackage Windows PowerShell ou o console AppLocker.

Os artigos a seguir descrevem como executar cada método:

• Executar o Assistente para Gerar Regras Automaticamente
• Configurar uma política do AppLocker para somente auditoria

Pré-requisitos para concluir o inventário

Identifique o grupo de negócios e cada ou unidade organizacional dentro desse grupo para políticas de controle de aplicativos. Além disso, você deve identificar se o AppLocker é ou não a solução mais apropriada para essas políticas. Para obter informações sobre essas etapas, confira os seguintes artigos:

• Entender as decisões de design de política do AppLocker
• Determinar seus objetivos de controle do aplicativo

Próximas etapas

Identifique e desenvolva a lista de aplicativos. Registre o nome do aplicativo, seu editor e o quão crítico o aplicativo é. Registre o caminho de instalação dos aplicativos. Para obter mais informações, consulte Documentar sua lista de aplicativos.

Depois de criar a lista de aplicativos, a próxima etapa é identificar as regras a serem criadas para que esses aplicativos possam ser executados. Essas informações podem ser adicionadas à tabela em colunas rotuladas:

• Usar regra padrão ou definir nova condição de regra
• Permitir ou negar
• Nome do GPO

Para obter diretrizes, confira os seguintes artigos:

• Selecionar os tipos de regras que serão criados
• Determinar a estrutura da Política de Grupo e a imposição de regras