Compartilhar via

Implantar políticas do AppLocker usando a configuração de imposição de regras

Este artigo para profissionais de TI descreve os passos para implementar políticas appLocker com o método de definição de imposição.

Background and prerequisites (Background and prerequisites)

Estes procedimentos partem do princípio de que as políticas do AppLocker são implementadas com o modo de imposição definido como Apenas auditoria e que tem vindo a recolher dados através dos registos de eventos do AppLocker e de outros canais para determinar o efeito que estas políticas têm no seu ambiente e a adesão da política ao design do controlo de aplicações.

Para obter informações sobre a definição de imposição de políticas do AppLocker, consulte Compreender as definições de imposição do AppLocker.

Para obter informações sobre como planear uma implementação de política do AppLocker, consulte AppLocker Design Guide (Guia de Estrutura do AppLocker).

Passo 1: Obter a política do AppLocker

Atualizar uma política appLocker que é atualmente imposta no seu ambiente de produção pode causar resultados inesperados. Ao utilizar Política de Grupo, pode exportar a política do Objeto de Política de Grupo (GPO) e, em seguida, atualizar a regra ou regras com o AppLocker num PC de referência ou teste. Para obter o procedimento para realizar estas tarefas, veja Exportar uma política appLocker de um GPO e Importar uma política appLocker para um GPO. Para políticas locais do AppLocker, pode atualizar a regra ou as regras através do snap-in de política de Segurança Local (secpol.msc) na referência do AppLocker ou no PC de teste. Para obter os procedimentos para efetuar esta tarefa, veja Exportar uma política appLocker para um ficheiro XML e Importar uma política appLocker de outro computador.

Passo 2: Alterar a definição de imposição

A imposição de regras é aplicada a todas as regras numa coleção de regras e não a regras individuais. O AppLocker divide as regras em coleções: ficheiros executáveis, ficheiros do Windows Installer, aplicações em pacote, scripts e ficheiros DLL. Para obter informações sobre a definição do modo de imposição, consulte Compreender as Definições de Imposição do AppLocker. Para o procedimento para alterar a definição do modo de imposição, veja Configurar uma política appLocker apenas para auditoria.

Passo 3: atualizar a política

Pode editar uma política do AppLocker ao adicionar, alterar ou remover regras. No entanto, não pode especificar uma versão para a política do AppLocker ao importar mais regras. Para garantir o controlo de versões ao modificar uma política appLocker, utilize Política de Grupo software de gestão que lhe permite criar versões de GPOs. Um exemplo deste tipo de software é a funcionalidade Gestão avançada de Política de Grupo do Microsoft Desktop Optimization Pack.

Cuidado

Não deve editar uma coleção de regras do AppLocker enquanto esta estiver a ser imposta no Política de Grupo. Uma vez que o AppLocker controla que ficheiros podem ser executados, fazer alterações a uma política em direto pode causar comportamentos inesperados.

Para obter o procedimento para atualizar o GPO, veja Importar uma política appLocker para um GPO.

Para obter os procedimentos para distribuir políticas para PCs locais através do snap-in Política de Segurança Local (secpol.msc), veja Exportar uma política appLocker para um ficheiro XML e Importar uma política appLocker de outro computador.

Passo 4: Monitorizar o efeito da política

Quando uma política é implementada, é importante monitorizar a implementação real dessa política ao monitorizar a atividade do pedido de acesso à aplicação da sua organização de suporte e rever os registos de eventos do AppLocker. Para monitorizar o efeito da política, veja Monitorizar a Utilização da Aplicação com o AppLocker.

Outros recursos