Compartilhar via

Mesclar políticas do AppLocker usando Set-ApplockerPolicy

Este artigo para profissionais de TI descreve os passos para intercalar políticas do AppLocker com Windows PowerShell.

O cmdlet Set-AppLockerPolicy define o Objeto de Política de Grupo (GPO) especificado para conter a política do AppLocker especificada. Se não for especificado nenhum Protocolo LDAP (Lightweight Directory Access Protocol), é utilizada a política local. Quando o parâmetro Intercalar é utilizado, as regras na política do AppLocker especificada são intercaladas com as regras do AppLocker no GPO de destino especificado no caminho LDAP. Intercalar políticas remove regras com IDs de regras duplicados e a definição do modo de imposição é escolhida conforme descrito em Trabalhar com regras do AppLocker. Se o parâmetro Intercalar não for especificado, a nova política substitui a política existente.

Para obter informações sobre como utilizar Set-AppLockerPolicy, incluindo descrições de sintaxe e parâmetros, consulte Set-AppLockerPolicy.

Para obter informações sobre como utilizar Windows PowerShell para o AppLocker, incluindo como importar os cmdlets do AppLocker para Windows PowerShell, consulte Utilizar os cmdlets de Windows PowerShell do AppLocker.

Também pode intercalar manualmente as políticas do AppLocker. Para obter informações sobre o procedimento para efetuar esta intercalação, veja Intercalar políticas do AppLocker manualmente.

Para intercalar uma política appLocker local com outra política appLocker através de caminhos LDAP

  1. Abra a janela de comandos do PowerShell. Para obter informações sobre como executar comandos de Windows PowerShell para o AppLocker, consulte Utilizar os cmdlets de Windows PowerShell do AppLocker.
  2. Na linha de comandos, escreva C:\PS>Get-AppLockerPolicy -Local | Set-AppLockerPolicy -LDAP "LDAP: //<string>"-Merge onde <a cadeia> especifica o caminho LDAP do GPO exclusivo.

Exemplo

Obtém a política appLocker local e, em seguida, intercala a política com a política AppLocker existente no GPO especificado no caminho LDAP.

C:\PS>Get-AppLockerPolicy -Local | Set-AppLockerPolicy -LDAP "LDAP://DC13.Contoso.com/CN={31B2F340-016D-11D2-945F-00C044FB984F9},CN=Policies,CN=System,DC=Contoso,DC=com" -Merge