Usar os cmdlets do Windows PowerShell do AppLocker
Este artigo para profissionais de TI descreve como cada cmdlet do AppLocker Windows PowerShell pode ajudá-lo a administrar as políticas de controlo de aplicações do AppLocker.
Cmdlets de Windows PowerShell do AppLocker
Os cinco cmdlets do AppLocker foram concebidos para simplificar a administração de uma política appLocker. Podem ser utilizados para ajudar a criar, testar, manter e resolver problemas de uma política do AppLocker. Os cmdlets destinam-se a ser utilizados juntamente com a interface de utilizador appLocker que é acedida através da extensão de snap-in da Consola de Gestão da Microsoft (MMC) para o snap-in política de segurança local e consola de gestão Política de Grupo.
Para editar ou atualizar um Objeto de Política de Grupo (GPO) com os cmdlets do AppLocker, tem de ter a permissão Editar Definição. Por predefinição, os membros do grupo Admins de Domínio, o grupo Admins da Empresa e o grupo proprietários de criadores Política de Grupo têm esta permissão. Para efetuar tarefas com o snap-in de política de Segurança Local, tem de ser um membro do grupo de Administradores local, ou equivalente, no computador.
Obter informações da aplicação
O cmdlet Get-AppLockerFileInformation obtém as informações de ficheiro do AppLocker a partir de uma lista de ficheiros ou de um registo de eventos. As informações de ficheiro obtidas podem incluir informações do publicador, informações de hash de ficheiros e informações do caminho do ficheiro.
As informações de ficheiro de um registo de eventos podem não conter todos estes campos. Os ficheiros que não estão assinados não têm informações do publicador.
Definir política appLocker
O cmdlet Set-AppLockerPolicy define o GPO especificado para conter a política appLocker especificada. Se não for especificado nenhum Protocolo LDAP (Lightweight Directory Access Protocol), o GPO local é a predefinição.
Obter uma política do AppLocker
O cmdlet Get-AppLockerPolicy obtém a política appLocker do GPO local, de um GPO especificado ou da política appLocker em vigor no dispositivo. O resultado da política AppLocker é um objeto AppLockerPolicy ou uma cadeia formatada em XML.
Gerar regras para um determinado utilizador ou grupo
O cmdlet New-AppLockerPolicy utiliza uma lista de informações de ficheiro para gerar automaticamente regras para um determinado utilizador ou grupo. Pode gerar regras com base em informações de publicador, hash ou caminho. Utilize Get-AppLockerFileInformation para criar a lista de informações de ficheiro.
Testar a Política do AppLocker num conjunto de ficheiros
O cmdlet Test-AppLockerPolicy utiliza a política appLocker especificada para testar se uma lista especificada de ficheiros tem permissão para ser executada ou não no dispositivo local para um utilizador específico.
Outros recursos
- Para obter os passos para executar outras tarefas de política do AppLocker, veja Administrar o AppLocker.