Executar o Assistente para Gerar Regras Automaticamente
Este artigo para profissionais de TI descreve as etapas para executar o assistente para criar regras do AppLocker em um dispositivo de referência.
O AppLocker permite que você gere regras automaticamente para todos os arquivos em uma pasta. Ele examina a pasta especificada e cria os tipos de condição que você escolhe para cada arquivo nessa pasta.
Para gerenciar uma política appLocker em um GPO (objeto Política de Grupo), você pode executar essa tarefa usando o Console de Gerenciamento Política de Grupo. Para gerenciar uma política AppLocker para o computador local ou para uso em um modelo de segurança, use o snap-in Política de Segurança Local. Para obter informações sobre como usar esses snap-ins do MMC para administrar o AppLocker, consulte Administrar AppLocker.
Para gerar regras automaticamente
Abra o console do AppLocker.
Clique com o botão direito do mouse no tipo de regra apropriado para o qual você deseja gerar regras automaticamente. Você pode gerar automaticamente regras para regras executáveis, do Windows Installer, do script e do aplicativo empacotado.
Selecione Gerar regras automaticamente.
Na página Pasta e Permissões , selecione Procurar para escolher a pasta a ser analisada. Por padrão, essa pasta é a pasta Arquivos de Programa.
Selecione Selecionar para escolher o grupo de segurança no qual as regras padrão devem ser aplicadas. Por padrão, esse grupo é o grupo Todos .
O assistente fornece um nome no Nome para identificar esse conjunto de regras com base no nome da pasta selecionada. Aceite o nome fornecido ou digite um nome diferente e selecione Avançar.
Na página Preferências de Regra , escolha as condições que deseja que o assistente use durante a criação de regras e selecione Avançar. Para obter mais informações sobre as condições de regra, consulte Entendendo os tipos de condição de regra do AppLocker.
Observação
A caixa Reduzir o número de regras criadas agrupando arquivos semelhantes marcar caixa é selecionada por padrão. Isso ajuda você a organizar regras do AppLocker e reduzir o número de regras que você cria executando as seguintes operações para a condição de regra selecionada:
- Uma condição de editor é criada para todos os arquivos que têm o mesmo editor e nome do produto.
- Uma condição de caminho é criada para a pasta selecionada. Por exemplo, se você selecionar C:\Program Files\ProgramName\ e os arquivos nessa pasta não estiverem assinados, o assistente criará uma regra para %programfiles%\ProgramName\*.
- Uma condição de hash de arquivo é criada que contém todos os hashes do arquivo. Quando o agrupamento de regras é desabilitado, o assistente cria uma regra de hash de arquivo para cada arquivo.
Examine os arquivos analisados e as regras criadas. Para fazer alterações, selecione Anterior para retornar à página em que você pode alterar suas seleções. Depois de revisar as regras, selecione Criar.
Observação
Se você estiver executando o assistente para criar suas primeiras regras para um GPO, será solicitado a criar as regras padrão que permitem a execução de arquivos críticos do sistema após a conclusão do assistente. Você pode editar as regras padrão a qualquer momento. Se sua organização decidiu editar as regras padrão ou criar regras personalizadas para permitir que os arquivos do sistema Windows sejam executados, verifique se você exclui as regras padrão depois de substituí-las por suas regras personalizadas.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de