Noções básicas sobre as regras padrão do AppLocker
Este artigo para profissionais de TI descreve o conjunto de regras que podem ser usadas para garantir que os arquivos necessários do sistema Windows continuem a ser executados quando a política é aplicada.
O assistente AppLocker inclui regras padrão para cada coleção de regras. Essas regras visam ajudar a garantir que os arquivos necessários para que o Windows opere corretamente são permitidos em uma coleção de regras do AppLocker.
Importante
Você pode usar as regras padrão como um modelo ao criar suas próprias regras. No entanto, essas regras só devem funcionar como uma política inicial quando você estiver testando pela primeira vez as regras do AppLocker para que os arquivos do sistema nas pastas do Windows possam ser executados.
Se você precisar de segurança extra do aplicativo, talvez seja necessário modificar as regras criadas a partir da coleção de regras padrão interna. Por exemplo, a regra padrão para permitir que todos os usuários executem arquivos .exe na pasta windows baseia-se em uma condição de caminho que permite que todos os arquivos dentro da pasta windows sejam executados. A pasta windows contém uma subpasta temp à qual o grupo Usuários recebe as seguintes permissões:
- Atravessar pasta/executar arquivo
- Criar arquivos/gravar dados
- Criar Pastas/Anexar Dados
Essas configurações de permissões são aplicadas a essa pasta para compatibilidade com o aplicativo. No entanto, como qualquer usuário pode criar arquivos nesse local, permitir que os aplicativos sejam executados a partir desse local pode entrar em conflito com a política de segurança da sua organização.
Nesta seção
| Artigo | Descrição |
|---|---|
| Regras executáveis no AppLocker | Este artigo descreve os formatos de arquivo e as regras padrão disponíveis para a coleção de regras executáveis. |
| Regras do Windows Installer no AppLocker | Este artigo descreve os formatos de arquivo e as regras padrão disponíveis para a coleção de regras do Windows Installer. |
| Regras de script no AppLocker | Este artigo descreve os formatos de arquivo e as regras padrão disponíveis para a coleção de regras de script. |
| Regras de DLL no AppLocker | Este artigo descreve os formatos de arquivo e as regras padrão disponíveis para a coleção de regras DLL. |
| Aplicativos empacotados e regras de instalador de aplicativos empacotados no AppLocker | Este artigo explica a coleção de regras do AppLocker para instaladores de aplicativos empacotados e aplicativos empacotados. |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de