Criar suas políticas do AppLocker

Artigo
10/01/2024
Aplica-se a:

✅ Windows 11, ✅ Windows 10

Este artigo de descrição geral para profissionais de TI descreve os passos para criar uma política appLocker e prepará-la para implementação.

A criação de políticas de controlo de aplicações eficazes com o AppLocker começa por criar as regras para cada aplicação. As regras são agrupadas numa de cinco coleções de regras. A coleção de regras está configurada para impor ou auditar apenas. Uma política appLocker inclui as regras nas cinco coleções de regras e as definições do modo de imposição para cada coleção de regras.

Passo 1: Utilizar o seu plano

Pode desenvolver um plano de política de controlo de aplicações para orientá-lo na tomada de decisões de implementação bem-sucedidas. Para obter mais informações sobre como desenvolver esta política e o que deve considerar, consulte o Guia de Design do AppLocker. Este guia destina-se a arquitetos de segurança, administradores de segurança e administradores de sistema. Contém os seguintes artigos para o ajudar a criar um plano de implementação de políticas do AppLocker para a sua organização que aborda os seus requisitos específicos de controlo de aplicações por departamento, unidade organizacional ou grupo empresarial:

Passo 2: Criar as suas regras e coleções de regras

Cada regra aplica-se a uma ou mais aplicações e impõe-lhes uma condição de regra específica. As regras podem ser criadas individualmente ou através do Assistente para Gerar Regras Automaticamente. Para obter os passos para criar as regras, consulte Criar as regras do AppLocker.

Passo 3: Configurar a definição de imposição

Uma política appLocker é um conjunto de coleções de regras configuradas com uma definição de modo de imposição de regras. A definição do modo de imposição pode ser Impor regras, Apenas auditoria ou Não configurado. Se uma coleção de regras do AppLocker tiver, pelo menos, uma regra e estiver definida como Não configurada, as regras nessa coleção de regras são impostas. Para obter informações sobre como configurar a definição de imposição de regras, consulte Configurar uma política appLocker apenas para auditoria e Configurar uma política appLocker para impor regras.

Passo 4: Atualizar o GPO

As políticas do AppLocker podem ser definidas localmente num dispositivo ou aplicadas através de Política de Grupo. Para utilizar Política de Grupo para aplicar políticas appLocker, tem de criar um novo Objeto de Política de Grupo (GPO) ou tem de atualizar um GPO existente. Pode criar ou modificar políticas do AppLocker com a Consola de Gestão de Política de Grupo (GPMC) ou pode importar uma política appLocker para um GPO. Para obter o procedimento para importar esta política para um GPO, veja Importar uma política appLocker para um GPO.

Passo 5: Testar o efeito da política

Num ambiente de teste ou com a definição de imposição definida como Apenas auditoria, verifique se os resultados da política são os pretendidos. Para obter informações sobre como testar uma política, consulte Testar e atualizar uma política appLocker.

Passo 6: Implementar a política

Consoante o método de implementação, importe a política appLocker para o GPO no seu ambiente de produção ou, se a política já estiver implementada, altere a definição de imposição para o valor do ambiente de produção – Impor regras ou Apenas auditoria.

Passo 7: testar o efeito da política e ajustar

Valide o efeito da política ao analisar os registos do AppLocker para utilização da aplicação e, em seguida, modifique a política conforme necessário. Para obter informações sobre como realizar estas tarefas, veja Monitorizar a utilização de aplicações com o AppLocker.

Próximas etapas

Siga os passos descritos nos seguintes artigos para continuar o processo de implementação:

Consulte também

Guia de implantação do AppLocker

Compartilhar via