Partilhar via


Editar uma política do AppLocker

Este artigo para profissionais de TI descreve os passos necessários para modificar uma política appLocker.

Pode editar uma política do AppLocker ao adicionar, alterar ou remover regras. No entanto, não pode criar uma nova versão da política ao importar mais regras. Para modificar uma política appLocker que esteja em produção, deve utilizar Política de Grupo software de gestão que lhe permita a versão Política de Grupo Objetos (GPOs). Se quiser intercalar várias políticas do AppLocker numa única, pode intercalar manualmente as políticas ou utilizar os cmdlets Windows PowerShell para o AppLocker. Não pode intercalar políticas automaticamente com o snap-in AppLocker. Tem de criar uma coleção de regras a partir de duas ou mais políticas. A política AppLocker é guardada no formato XML e a política exportada pode ser editada com qualquer texto ou editor XML. Para obter informações sobre como intercalar políticas, consulte Intercalar políticas do AppLocker manualmente ou Intercalar políticas do AppLocker com Set-ApplockerPolicy.

Existem três métodos que pode utilizar para editar uma política appLocker:

Editar uma política do AppLocker com o Mobile Gerenciamento de Dispositivos (MDM)

Para editar uma política appLocker implementada com o fornecedor de serviços de configuração (CSP) do AppLocker, atualize o conteúdo no valor de cadeia do nó de política do CSP.

Para obter mais informações, consulte o CSP do AppLocker.

Editar uma política appLocker com Política de Grupo

Os passos para editar uma política appLocker distribuída por Política de Grupo incluem:

Passo 1: Utilizar Política de Grupo software de gestão para exportar a política appLocker do GPO

O AppLocker fornece uma funcionalidade para exportar e importar políticas appLocker como um ficheiro XML. Esta funcionalidade permite-lhe modificar uma política appLocker fora do seu ambiente de produção. Uma vez que atualizar uma política do AppLocker num GPO implementado pode ter consequências inesperadas, deve exportar primeiro a política appLocker para um ficheiro XML. Para obter informações sobre o procedimento para exportar esta política, veja Exportar uma política appLocker a partir de um GPO.

Passo 2: importar a política appLocker para o PC de referência do AppLocker ou o PC que utiliza para manutenção de políticas

Depois de exportar a política appLocker para um ficheiro XML, deve importar o ficheiro XML para um PC de referência para que possa editar a política. Para obter informações sobre o procedimento para importar uma política appLocker, consulte Importar uma política appLocker de outro computador.

Importante

Importar uma política para outro PC substituirá a política existente nesse PC.

Passo 3: Utilizar o AppLocker para modificar e testar a regra

O AppLocker fornece formas de modificar, eliminar ou adicionar regras a uma política ao modificar as regras na coleção.

Passo 4: Utilizar o AppLocker e o Política de Grupo para importar a política do AppLocker novamente para o GPO

Para obter procedimentos para exportar a política atualizada do computador de referência novamente para o GPO, veja Exportar uma política appLocker para um ficheiro XML e Importar uma política appLocker para um GPO.

Importante

Deve evitar editar uma coleção de regras do AppLocker enquanto esta está a ser imposta no Política de Grupo. Uma vez que o AppLocker controla que ficheiros podem ser executados, fazer alterações a uma política em direto pode causar comportamentos inesperados. Para obter informações sobre políticas de teste, consulte Testar e atualizar uma política appLocker.

Observação

Se estiver a executar estes passos com o Microsoft Advanced Política de Grupo Management (AGPM), marcar o GPO antes de exportar a política.

Editar uma política do AppLocker com o snap-in Política de Segurança Local

Os passos para editar uma política appLocker distribuída com o snap-in Política de Segurança Local (secpol.msc) incluem as seguintes tarefas.

Passo 1: Importar a política do AppLocker

No PC onde mantém as políticas, abra o snap-in AppLocker a partir do snap-in Política de Segurança Local (secpol.msc). Se exportou a política appLocker de outro PC, utilize o AppLocker para importá-la para o PC.

Depois de exportar a política appLocker para um ficheiro XML, deve importar o ficheiro XML para um PC de referência para que possa editar a política. Para obter informações sobre o procedimento para importar uma política appLocker, consulte Importar uma política appLocker de outro computador.

Importante

Importar uma política para outro PC substituirá a política existente nesse PC.

Passo 2: identificar e modificar a regra para alterar, eliminar ou adicionar

O AppLocker fornece formas de modificar, eliminar ou adicionar regras a uma política ao modificar as regras na coleção.

Passo 3: testar o efeito da política

Para obter os passos para testar uma política do AppLocker, veja Testar e atualizar uma política do AppLocker.

Passo 4: exportar a política para um ficheiro XML e propagar a mesma para todos os computadores visados

Para obter procedimentos para exportar a política atualizada do computador de referência para computadores visados, veja Exportar uma política appLocker para um ficheiro XML e Importar uma política appLocker de outro computador.

Outros recursos