Usar os cmdlets do Windows PowerShell do AppLocker
Este artigo para profissionais de TI descreve como cada cmdlet appLocker Windows PowerShell pode ajudá-lo a administrar suas políticas de controle de aplicativo AppLocker.
Cmdlets Windows PowerShell AppLocker
Os cinco cmdlets AppLocker foram projetados para simplificar a administração de uma política AppLocker. Eles podem ser usados para ajudar a criar, testar, manter e solucionar problemas de uma política do AppLocker. Os cmdlets devem ser usados junto com a interface do usuário AppLocker acessada por meio da extensão de snap-in do Microsoft Management Console (MMC) para o snap-in da Política de Segurança Local e Política de Grupo Console de Gerenciamento.
Para editar ou atualizar um GPO (objeto Política de Grupo) usando os cmdlets AppLocker, você deve ter a permissão Editar Configuração. Por padrão, os membros do grupo Administradores de Domínio, o grupo administradores corporativos e o grupo Política de Grupo Proprietários do Criador têm essa permissão. Para executar tarefas usando o snap-in da política de segurança local, você deve ser um membro do grupo administradores local, ou equivalente, no computador.
Recuperar informações do aplicativo
O cmdlet Get-AppLockerFileInformation recupera as informações do arquivo AppLocker de uma lista de arquivos ou de um log de eventos. As informações de arquivo recuperadas podem incluir informações do editor, informações de hash de arquivo e informações do caminho do arquivo.
As informações de arquivo de um log de eventos podem não conter todos esses campos. Os arquivos que não foram assinados não têm nenhuma informação do editor.
Definir a política AppLocker
O cmdlet Set-AppLockerPolicy define o GPO especificado para conter a política de AppLocker especificada. Se nenhum LDAP (Protocolo de Acesso ao Diretório Leve) for especificado, o GPO local será o padrão.
Recuperar uma política do AppLocker
O cmdlet Get-AppLockerPolicy obtém a política AppLocker do GPO local, de um GPO especificado ou da política efetiva do AppLocker no dispositivo. A saída da política AppLocker é um objeto AppLockerPolicy ou uma cadeia de caracteres formatada por XML.
Gerar regras para um determinado usuário ou grupo
O cmdlet New-AppLockerPolicy usa uma lista de informações de arquivo para gerar automaticamente regras para um determinado usuário ou grupo. Ele pode gerar regras com base em informações de editor, hash ou caminho. Use Get-AppLockerFileInformation para criar a lista de informações de arquivo.
Testar a Política do AppLocker em um conjunto de arquivos
O cmdlet Test-AppLockerPolicy usa a política AppLocker especificada para testar se uma lista especificada de arquivos pode ser executada ou não no dispositivo local para um usuário específico.
Outros recursos
- Para obter etapas para executar outras tarefas de política do AppLocker, consulte Administrar AppLocker.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de