Testar uma política do AppLocker usando Test-AppLockerPolicy

• Aplica-se a:

  ✅ Windows 11, ✅ Windows 10

Este artigo para profissionais de TI descreve os passos para testar uma política do AppLocker antes de importá-la para um Objeto de Política de Grupo (GPO) ou outro computador.

O cmdlet Test-AppLockerPolicy Windows PowerShell pode ser utilizado para determinar se alguma das regras nas suas coleções de regras bloqueia a execução de aplicações no computador local. Execute os seguintes passos em qualquer computador onde as políticas appLocker sejam aplicadas.

Qualquer conta de utilizador pode ser utilizada para concluir este procedimento.

Para testar uma política do AppLocker com Test-AppLockerPolicy

1. Exporte a política appLocker eficaz com o cmdlet Get-AppLockerPolicy Windows PowerShell.

   1. Abra uma janela Windows PowerShell linha de comandos como administrador.

   2. Utilize o cmdlet Get-AppLockerPolicy para exportar a política appLocker efetiva para um ficheiro XML:

      Get-AppLockerPolicy -Effective -XML > <PathofFiletoExport.XML>
      

2. Utilize o cmdlet Get-ChildItem para especificar o diretório que pretende testar, especifique o cmdlet Test-AppLockerPolicy com o ficheiro XML do passo anterior para testar a política e utilize o cmdlet Export-CSV para exportar os resultados para um ficheiro a analisar:

   Get-ChildItem <DirectoryPathtoReview> -Filter <FileExtensionFilter> -Recurse | Convert-Path | Test-AppLockerPolicy -XMLPolicy <PathToExportedPolicyFile> -User <domain\username> -Filter <TypeofRuletoFilterFor> | Export-CSV <PathToExportResultsTo.CSV>
   

Segue-se uma entrada de exemplo para Test-AppLockerPolicy:

PS C:\ Get-AppLockerPolicy -Effective -XML > C:\Effective.xml
PS C:\ Get-ChildItem 'C:\Program Files\Microsoft Office\' -filter *.exe -Recurse | Convert-Path | Test-AppLockerPolicy -XMLPolicy C:\Effective.xml -User contoso\zwie -Filter Denied,DeniedByDefault | Export-CSV C:\BlockedFiles.csv

No exemplo, a política appLocker efetiva é exportada para o ficheiro C:\Effective.xml. O cmdlet Get-ChildItem é utilizado para recolher recursivamente nomes de caminho para os ficheiros de .exe em C:\Programas\Microsoft Office\. O parâmetro XMLPolicy especifica que o ficheiro C:\Effective.xml é um ficheiro de política do AppLocker XML. Ao especificar o parâmetro Utilizador, pode testar as regras para utilizadores específicos e o cmdlet Export-CSV permite que os resultados sejam exportados para um ficheiro separado por vírgulas. No exemplo, -FilterDenied,DeniedByDefault apresenta apenas os ficheiros que foram bloqueados para o utilizador na política.