Criar uma regra que usa uma condição de hash de arquivo

Este artigo para profissionais de TI mostra como criar uma regra AppLocker com uma condição de hash de arquivo.

As regras de hash do arquivo usam um hash criptográfico Authenticode computado pelo sistema do arquivo identificado.

Para obter informações sobre a condição de hash do arquivo, consulte Noções básicas sobre a condição de regra hash do arquivo no AppLocker.

Para gerenciar uma política appLocker em um GPO (objeto Política de Grupo), você pode executar essa tarefa usando o Console de Gerenciamento Política de Grupo. Para gerenciar uma política AppLocker para o computador local ou para uso em um modelo de segurança, use o snap-in Política de Segurança Local. Para obter informações sobre como usar esses snap-ins do MMC para administrar o AppLocker, consulte Administrar AppLocker.

Para criar uma nova regra com uma condição de hash de arquivo

  1. Abra o console do AppLocker e selecione a coleção de regras para a qual você deseja criar a regra.
  2. No menu Ação , selecione Criar Nova Regra.
  3. Na página Antes de Começar , selecione Avançar.
  4. Na página Permissões , selecione a ação (permitir ou negar) e o usuário ou grupo ao qual a regra deve ser aplicada e selecione Avançar.
  5. Na página Condições , selecione a condição de regra de hash do arquivo e selecione Avançar.
  6. Procure Arquivos para localizar o arquivo de aplicativo de destino.

Observação

Você também pode selecionar Procurar Pastas que calcula o hash para todos os arquivos apropriados em relação à coleção de regras. Para remover hashes individualmente, selecione o botão Remover .

  1. Selecione Avançar.
  2. Na página Nome , aceite o nome da regra gerada automaticamente ou digite um novo nome de regra e selecione Criar.