Criar uma regra que usa uma condição de fornecedor

Este artigo para profissionais de TI mostra como criar uma regra AppLocker com uma condição de editor.

Você pode usar condições de editor somente para arquivos que são assinados digitalmente. A condição do editor identifica um aplicativo com base em sua assinatura digital e atributos estendidos. A assinatura digital contém informações sobre a empresa que criou o aplicativo (o editor). Os atributos estendidos, obtidos do recurso binário, podem conter o nome do produto e o número de versão do binário do aplicativo. O editor pode ser uma empresa de desenvolvimento de software, como a Microsoft ou o departamento de tecnologia da informação da sua organização.

As regras de aplicativo empacotadas sempre usam condições de editor. Para obter informações sobre como criar uma regra de aplicativo empacotada, consulte Criar uma regra para aplicativos empacotados.

Para obter informações sobre a condição do editor, consulte Entendendo a condição de regra do editor no AppLocker.

Para gerenciar uma política appLocker em um GPO (objeto Política de Grupo), você pode executar essa tarefa usando o Console de Gerenciamento Política de Grupo. Para gerenciar uma política AppLocker para o computador local ou para uso em um modelo de segurança, use o snap-in Política de Segurança Local. Para obter informações sobre como usar esses snap-ins do MMC para administrar o AppLocker, consulte Administrar AppLocker.

Para criar uma nova regra com uma condição de editor

  1. Abra o console do AppLocker e selecione a coleção de regras para a qual você deseja criar a regra.
  2. No menu Ação , selecione Criar Nova Regra.
  3. Na página Antes de Começar , selecione Avançar.
  4. Na página Permissões , selecione a ação (permitir ou negar) e o usuário ou grupo ao qual a regra deve ser aplicada e selecione Avançar.
  5. Na página Condições , selecione a condição de regra do Publicador e selecione Avançar.
  6. Na página Publicador , selecione Procurar para selecionar um arquivo assinado e use o controle deslizante para especificar o escopo da regra. Para usar valores personalizados em qualquer um dos campos ou especificar uma versão de arquivo específica, selecione a caixa Usar valores personalizados marcar. Por exemplo, você pode usar o caractere curinga asterisco (*) dentro de uma regra de editor para especificar se qualquer valor deve ser correspondido.
  7. Selecione Avançar.
  8. (Opcional) Na página Exceções, especifique as condições pelas quais excluir arquivos de serem afetados pela regra. Selecione Avançar.
  9. Na página Nome , aceite o nome da regra gerada automaticamente ou digite um novo nome de regra e selecione Criar.