Cenários de uso de políticas do AppLocker

Este artigo para profissionais de TI lista os vários cenários de controlo de aplicações nos quais as políticas do AppLocker podem ser implementadas de forma eficaz.

O AppLocker pode ajudá-lo a melhorar a gestão do controlo de aplicações e a manutenção das políticas de controlo de aplicações. Os cenários de controlo de aplicações abordados pelo AppLocker incluem:

  1. Inventário de aplicações

    O AppLocker pode aplicar a respetiva política num modo apenas de auditoria, onde toda a atividade de acesso à aplicação é recolhida nos registos de eventos para uma análise mais aprofundada. Windows PowerShell cmdlets também estão disponíveis para o ajudar a compreender a utilização e o acesso da aplicação.

  2. Proteção contra software indesejado

    O AppLocker pode bloquear a execução de aplicações simplesmente excluindo-as da lista de aplicações permitidas por grupo empresarial ou utilizador. Qualquer aplicação não permitida pela política com base no respetivo fabricante, caminho de instalação ou hash de ficheiro está bloqueada.

  3. Conformidade com o licenciamento

    Com o inventário de aplicações do AppLocker descrito anteriormente, pode identificar o software que corresponde aos contratos de licenciamento de software e restringir a utilização de aplicações com base em contratos de licenciamento.

  4. Padronização de software

    As políticas do AppLocker só podem permitir a execução de aplicações suportadas ou aprovadas em computadores dentro de um grupo empresarial. Esta configuração permite uma implementação de aplicações mais uniforme.

Cenários de utilização

Estes são exemplos de cenários nos quais o AppLocker pode ser usado:

  • A sua organização implementa uma política para uniformizar as aplicações utilizadas em cada grupo empresarial, pelo que tem de determinar a utilização esperada em comparação com a utilização real.
  • A política de segurança para a utilização da aplicação foi alterada e tem de avaliar onde e quando essas aplicações implementadas estão a ser acedidas.
  • A política de segurança da sua organização dita a utilização de apenas software licenciado, pelo que tem de determinar que aplicações não são licenciadas ou impedir que utilizadores não autorizados executem software licenciado.
  • Um aplicativo não é mais compatível com a organização, de maneira que você precisa evitar que ele seja usado por todos.
  • A sua organização tem de restringir a utilização de aplicações Universais do Windows apenas às aplicações que a sua organização aprova ou desenvolve.
  • Como o potencial para um software indesejado ser introduzido no ambiente é alto, você precisa reduzir essa ameaça.
  • A licença para uma aplicação é revogada ou expirada na sua organização, pelo que tem de impedir que seja utilizada por todas as pessoas.
  • É implementada uma nova aplicação ou uma nova versão de uma aplicação e tem de permitir que determinados grupos a utilizem.
  • As ferramentas de software específicas não são permitidas na organização ou apenas os utilizadores específicos têm acesso a essas ferramentas.
  • Um único usuário ou um pequeno grupo de usuários precisa usar um aplicativo cujo acesso seja negado a todos os outros.
  • Algumas pessoas que precisam de acesso a aplicações diferentes partilham computadores na sua organização.
  • Além de outras medidas, você precisa controlar o acesso a dados confidenciais por meio do uso do aplicativo.