Compartilhar via

Editar uma política do AppLocker

Este artigo para profissionais de TI descreve as etapas necessárias para modificar uma política appLocker.

Você pode editar uma política do AppLocker adicionando, alterando ou removendo regras. No entanto, você não pode criar uma nova versão da política importando mais regras. Para modificar uma política appLocker que está em produção, você deve usar Política de Grupo software de gerenciamento que permite que você versão Política de Grupo Objetos (GPOs). Se você quiser mesclar várias políticas do AppLocker em uma única, pode mesclar manualmente as políticas ou usar os cmdlets Windows PowerShell para AppLocker. Você não pode mesclar políticas automaticamente usando o snap-in do AppLocker. Você deve criar uma coleção de regras a partir de duas ou mais políticas. A política AppLocker é salva no formato XML e a política exportada pode ser editada com qualquer texto ou editor XML. Para obter informações sobre como mesclar políticas, consulte Mesclar políticas do AppLocker manualmente ou mesclar políticas do AppLocker usando Set-ApplockerPolicy.

Há três métodos que você pode usar para editar uma política do AppLocker:

Editando uma política do AppLocker usando o MDM (Mobile Gerenciamento de Dispositivos)

Para editar uma política AppLocker implantada usando o CSP (provedor de serviços de configuração do AppLocker), atualize o conteúdo no valor da cadeia de caracteres do nó de política do CSP.

Para obter mais informações, consulte o CSP do AppLocker.

Editando uma política appLocker usando Política de Grupo

As etapas para editar uma política do AppLocker distribuída por Política de Grupo incluem:

Etapa 1: usar Política de Grupo software de gerenciamento para exportar a política AppLocker do GPO

O AppLocker fornece um recurso para exportar e importar políticas do AppLocker como um arquivo XML. Esse recurso permite que você modifique uma política do AppLocker fora do ambiente de produção. Como atualizar uma política AppLocker em um GPO implantado pode ter consequências não intencionais, primeiro você deve exportar a política AppLocker para um arquivo XML. Para obter informações sobre o procedimento para exportar essa política, consulte Exportar uma política AppLocker de um GPO.

Etapa 2: importar a política AppLocker para o computador de referência AppLocker ou o computador que você usa para manutenção de política

Depois de exportar a política AppLocker para um arquivo XML, você deve importar o arquivo XML para um computador de referência para que você possa editar a política. Para obter informações sobre o procedimento para importar uma política AppLocker, consulte Importar uma política AppLocker de outro computador.

Importante

Importar uma política para outro computador substituirá a política existente nesse computador.

Etapa 3: usar o AppLocker para modificar e testar a regra

O AppLocker fornece maneiras de modificar, excluir ou adicionar regras a uma política modificando as regras dentro da coleção.

Etapa 4: usar AppLocker e Política de Grupo para importar a política AppLocker de volta para o GPO

Para que os procedimentos exportem a política atualizada do computador de referência de volta para o GPO, consulte Exportar uma política AppLocker para um arquivo XML e Importar uma política AppLocker para um GPO.

Importante

Você deve evitar editar uma coleção de regras do AppLocker enquanto ela está sendo imposta no Política de Grupo. Como o AppLocker controla quais arquivos podem ser executados, fazer alterações em uma política ao vivo pode causar um comportamento inesperado. Para obter informações sobre políticas de teste, consulte Testar e atualizar uma política do AppLocker.

Observação

Se você estiver executando essas etapas usando o AGPM (Gerenciamento avançado de Política de Grupo) da Microsoft, marcar o GPO antes de exportar a política.

Editando uma política appLocker usando o snap-in da Política de Segurança Local

As etapas para editar uma política appLocker distribuída usando o snap-in da Política de Segurança Local (secpol.msc) incluem as tarefas a seguir.

Etapa 1: Importar a política AppLocker

No computador em que você mantém políticas, abra o snap-in appLocker do snap-in da Política de Segurança Local (secpol.msc). Se você exportou a política AppLocker de outro computador, use AppLocker para importá-la para o computador.

Depois de exportar a política AppLocker para um arquivo XML, você deve importar o arquivo XML para um computador de referência para que você possa editar a política. Para obter informações sobre o procedimento para importar uma política AppLocker, consulte Importar uma política AppLocker de outro computador.

Importante

Importar uma política para outro computador substituirá a política existente nesse computador.

Etapa 2: identificar e modificar a regra para alterar, excluir ou adicionar

O AppLocker fornece maneiras de modificar, excluir ou adicionar regras a uma política modificando as regras dentro da coleção.

Etapa 3: testar o efeito da política

Para obter etapas para testar uma política do AppLocker, consulte Testar e atualizar uma política do AppLocker.

Etapa 4: exportar a política para um arquivo XML e propagar para todos os computadores de destino

Para que os procedimentos exportem a política atualizada do computador de referência para computadores de destino, consulte Exportar uma política AppLocker para um arquivo XML e Importar uma política AppLocker de outro computador.

Outros recursos

  • Para obter etapas para executar outras tarefas de política do AppLocker, consulte Administrar AppLocker.