O que é o AppLocker?
Este artigo para profissionais de TI descreve o que é o AppLocker.
O Windows inclui duas tecnologias que podem ser utilizadas para o controlo de aplicações, consoante os requisitos e cenários específicos da sua organização: Controlo de Aplicações para Empresas e AppLocker. Para obter informações que o ajudem a escolher quando utilizar o Controlo de Aplicações ou o AppLocker, veja App Control and AppLocker overview (Descrição geral do Controlo de Aplicações e do AppLocker).
O AppLocker ajuda-o a criar regras para permitir ou negar a execução de aplicações com base em informações sobre os ficheiros das aplicações. Também pode utilizar o AppLocker para controlar que utilizadores ou grupos podem executar essas aplicações.
Com o AppLocker, pode:
- Controle os seguintes tipos de aplicações e ficheiros: ficheiros executáveis (.exe e .com), scripts (.js, .ps1, .vbs, .cmd e .bat), ficheiros do Windows Installer (.mst, .msi e .msp) e ficheiros DLL (.dll e .ocx), aplicações em pacote e instaladores de aplicações em pacote (appx).
- Defina regras com base em atributos de ficheiro derivados da assinatura digital, incluindo o publicador, o nome do produto, o nome do ficheiro e a versão do ficheiro. Por exemplo, pode criar regras com base no atributo do publicador que é persistente através de atualizações ou pode criar regras para uma versão específica de um ficheiro.
- Atribua uma regra para um grupo de segurança ou um usuário individual.
- Crie exceções para as regras. Por exemplo, pode criar uma regra que permite a execução de todos os processos do Windows, exceto Editor de Registo (Regedit.exe).
- Utilize o modo só de auditoria para implementar a política e compreender o respetivo efeito antes de a impor.
- Importar e exportar regras. A importação e exportação afetam toda a política. Por exemplo, se exportar uma política, todas as regras de todas as coleções de regras são exportadas, incluindo as definições de imposição para as coleções de regras. Se importar uma política, todos os critérios na política existente são substituídos.
- Simplifique a criação e gestão de regras do AppLocker com cmdlets Windows PowerShell.
Para obter informações sobre os cenários de controlo de aplicações que o AppLocker aborda, veja Cenários de utilização de políticas do AppLocker.