Noções Sobre Regras Predefinidas do AppLocker
Aplica-se a: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Este tópico destinado a profissionais de TI descreve o conjunto de regras que podem ser utilizadas para garantir que os ficheiros de sistema do Windows necessários têm permissão para execução quando a política é aplicada.
O AppLocker inclui regras predefinidas para cada coleção de regras. Estas regras são concebidas para ajudar a garantir que os ficheiros necessários para o funcionamento correto do Windows são permitidos numa coleção de regras do AppLocker.
Importante
Pode utilizar as regras predefinidas como modelo quando criar as suas próprias regras. No entanto, estas regras apenas se destinam a funcionar como uma política de introdução quando testa pela primeira vez as regras do AppLocker para que os ficheiros de sistema nas pastas do Windows tenham permissão para serem executadas.
Se exigir segurança adicional das aplicações, poderá ter de modificar as regras criadas a partir da coleção de regras predefinidas incorporadas. Por exemplo, a regra predefinida para permitir que todos os utilizadores executem ficheiros .exe na pasta do Windows é baseada numa condição de caminho que permite que todos os ficheiros na pasta do Windows sejam executados. A pasta do Windows contém uma subpasta Temp à qual o grupo de utilizadores é dado as seguintes permissões:
Percorrer a Pasta/Executar Ficheiro
Criar Ficheiros/Escrever Dados
Criar Pastas/Acrescentar Dados
Estas definições de permissões são aplicadas a esta pasta para compatibilidade aplicacional. No entanto, uma vez que qualquer utilizador pode criar ficheiros nesta localização, permitir a execução de aplicações a partir desta localização poderá entrar em conflito com a política de segurança da sua organização.
Para informações sobre cada regra predefinida no AppLocker, consulte: