Administrar o AppLocker
Este artigo para profissionais de TI fornece ligações para procedimentos específicos a utilizar ao administrar políticas do AppLocker.
O AppLocker ajuda os administradores a controlar a forma como os utilizadores podem aceder e utilizar ficheiros, como ficheiros executáveis, aplicações em pacote, scripts, ficheiros do Windows Installer e DLLs. Com o AppLocker, pode:
- Defina regras com base em atributos de ficheiro derivados da assinatura digital, incluindo o publicador, o nome do produto, o nome do ficheiro e a versão do ficheiro. Por exemplo, pode criar regras com base no atributo do publicador que é persistente através de atualizações ou pode criar regras para uma versão específica de um ficheiro.
- Atribua uma regra para um grupo de segurança ou um usuário individual.
- Crie exceções para as regras. Por exemplo, pode criar uma regra que permite a execução de todos os processos do Windows, exceto Editor de Registo (regedit.exe).
- Utilize o modo só de auditoria para implementar a política e compreender o respetivo efeito antes de a impor.
- Importar e exportar regras. A importação e exportação afetam toda a política. Por exemplo, se exportar uma política, todas as regras de todas as coleções de regras são exportadas, incluindo as definições de imposição para as coleções de regras. Se importar uma política, a política existente é substituída.
- Simplifique a criação e gestão de regras do AppLocker com os cmdlets do PowerShell do AppLocker.
Nesta seção
Artigo | Descrição |
---|---|
Manter as políticas do AppLocker | Este artigo descreve como manter regras nas políticas do AppLocker. |
Editar uma política do AppLocker | Este artigo para profissionais de TI descreve os passos necessários para modificar uma política appLocker. |
Testar e atualizar uma política do AppLocker | Este artigo aborda os passos necessários para testar uma política do AppLocker antes da implementação. |
Implantar políticas do AppLocker usando a configuração de imposição de regras | Este artigo para profissionais de TI descreve os passos para implementar políticas appLocker com o método de definição de imposição. |
Usar os cmdlets do Windows PowerShell do AppLocker | Este artigo para profissionais de TI descreve como cada cmdlet do AppLocker Windows PowerShell pode ajudá-lo a administrar as suas políticas do AppLocker. |
Otimizar o desempenho do AppLocker | Este artigo para profissionais de TI descreve como otimizar a imposição de políticas do AppLocker. |
Monitorar o uso de aplicativos com o AppLocker | Este artigo para profissionais de TI descreve como monitorizar a utilização de aplicações quando as políticas do AppLocker são aplicadas. |
Gerenciar aplicativos empacotados com o AppLocker | Este artigo para profissionais de TI descreve conceitos e listas de procedimentos para o ajudar a gerir aplicações em pacote com o AppLocker como parte da sua estratégia geral de controlo de aplicações. |
Trabalhando com regras do AppLocker | Este artigo para profissionais de TI descreve os tipos de regras do AppLocker e como trabalhar com os mesmos para as suas políticas. |
Trabalhando com políticas do AppLocker | Este artigo para profissionais de TI fornece ligações para artigos processuais sobre como criar, manter e testar políticas do AppLocker. |
Utilizar os snap-ins da MMC para administrar o AppLocker
Pode administrar políticas do AppLocker com a Consola de Gestão do Política de Grupo para criar ou editar um Objeto de Política de Grupo (GPO). Para criar ou editar uma política do AppLocker num computador local, utilize o snap-in Política de Grupo Editor Local ou o snap-in Política de Segurança Local (secpol.msc).
Administrar o AppLocker com Política de Grupo
Tem de ter a permissão Editar Definição para editar um GPO. Por predefinição, os membros do grupo Admins de Domínio, o grupo Admins da Empresa e o grupo proprietários de criadores Política de Grupo têm esta permissão. Além disso, a funcionalidade gestão de Política de Grupo tem de ser instalada no computador.
- Abra a Consola de Gestão do Política de Grupo (GPMC).
- Localize o GPO que contém a política appLocker a modificar, clique com o botão direito do rato no GPO e, em seguida, selecione Editar.
- Na árvore da consola, faça duplo clique em Políticas de Controlo de Aplicações, faça duplo clique em AppLocker e, em seguida, selecione a coleção de regras para a qual pretende criar a regra.
Administrar o AppLocker no PC local
- Selecione Iniciar, escreva política de segurança local e, em seguida, selecione Política de Segurança Local.
- Se for apresentada a caixa de diálogo Controlo de Conta de Utilizador , confirme que a ação apresentada é a que pretende e, em seguida, selecione Sim.
- Na árvore da consola do snap-in, faça duplo clique em Políticas de Controlo de Aplicações, faça duplo clique em AppLocker e, em seguida, selecione a coleção de regras para a qual pretende criar a regra.
Utilizar Windows PowerShell para administrar o AppLocker
Para obter informações sobre como administrar o AppLocker com Windows PowerShell, consulte Utilizar os Cmdlets de Windows PowerShell do AppLocker. Para obter informações de referência e exemplos sobre como administrar o AppLocker com Windows PowerShell, consulte os cmdlets do AppLocker.