Compartilhar via

Implantar políticas do AppLocker usando a configuração de imposição de regras

Este artigo para profissionais de TI descreve as etapas para implantar políticas do AppLocker usando o método de configuração de imposição.

Pré-requisitos e planos de fundo

Esses procedimentos pressupõem que suas políticas do AppLocker sejam implantadas com o modo de execução definido como Audit somente e você tenha coletado dados por meio dos logs de eventos do AppLocker e outros canais para determinar qual efeito essas políticas têm no ambiente e na adesão da política ao design do controle de aplicativo.

Para obter informações sobre a configuração de aplicação da política do AppLocker, consulte Entender as configurações de aplicação do AppLocker.

Para obter informações sobre como planejar uma implantação de política do AppLocker, consulte Guia de Design do AppLocker.

Etapa 1: recuperar a política AppLocker

Atualizar uma política AppLocker que atualmente é imposta em seu ambiente de produção pode causar resultados não intencionais. Usando Política de Grupo, você pode exportar a política do GPO (objeto Política de Grupo) e atualizar a regra ou as regras usando o AppLocker em um computador de referência ou teste. Para que o procedimento faça essas tarefas, consulte Exportar uma política AppLocker de um GPO e Importar uma política AppLocker para um GPO. Para políticas locais do AppLocker, você pode atualizar a regra ou as regras usando o snap-in da política de segurança local (secpol.msc) em seu computador de referência ou teste do AppLocker. Para que os procedimentos façam essa tarefa, consulte Exportar uma política AppLocker para um arquivo XML e Importar uma política AppLocker de outro computador.

Etapa 2: alterar a configuração de imposição

A aplicação de regras é aplicada a todas as regras dentro de uma coleção de regras, não a regras individuais. O AppLocker divide as regras em coleções: arquivos executáveis, arquivos do Windows Installer, aplicativos empacotados, scripts e arquivos DLL. Para obter informações sobre a configuração do modo de aplicação, confira Entender Configurações de imposição do AppLocker. Para que o procedimento altere a configuração do modo de execução, consulte Configurar uma política AppLocker somente para auditoria.

Etapa 3: atualizar a política

Você pode editar uma política do AppLocker adicionando, alterando ou removendo regras. No entanto, você não pode especificar uma versão para a política AppLocker importando mais regras. Para garantir o controle de versão ao modificar uma política do AppLocker, use Política de Grupo software de gerenciamento que permite criar versões de GPOs. Um exemplo desse tipo de software é o recurso Gerenciamento avançado de Política de Grupo do Pacote de Otimização da Área de Trabalho da Microsoft.

Cuidado

Você não deve editar uma coleção de regras do AppLocker enquanto ela estiver sendo imposta no Política de Grupo. Como o AppLocker controla quais arquivos podem ser executados, fazer alterações em uma política ao vivo pode causar um comportamento inesperado.

Para que o procedimento atualize o GPO, consulte Importar uma política appLocker para um GPO.

Para que os procedimentos distribuam políticas para computadores locais usando o snap-in da Política de Segurança Local (secpol.msc), consulte Exportar uma política AppLocker para um arquivo XML e Importar uma política AppLocker de outro computador.

Etapa 4: Monitorar o efeito da política

Quando uma política é implantada, é importante monitorar a implementação real dessa política monitorando a atividade de solicitação de acesso ao aplicativo da sua organização de suporte e revisando os logs de eventos do AppLocker. Para monitorar o efeito da política, consulte Monitorar o uso do aplicativo com o AppLocker.

Outros recursos

  • Para obter etapas para executar outras tarefas de política do AppLocker, consulte Administrar AppLocker.