Aplicativos empacotados e regras de instalador de aplicativos empacotados no AppLocker

Este artigo explica a coleção de regras do AppLocker para instaladores de aplicações em pacote e aplicações em pacote.

As aplicações em pacote podem ser instaladas através da Microsoft Store ou podem ser colocadas em sideload com os cmdlets Windows PowerShell. Os utilizadores padrão podem instalar aplicações em pacote ao contrário de algumas aplicações Clássicas do Windows que, por vezes, necessitam de privilégios administrativos para instalação. Normalmente, uma aplicação consiste em vários componentes – o instalador utilizado para instalar a aplicação e um ou mais exes, dlls ou scripts. Com as aplicações Clássicas do Windows, estes componentes geralmente não partilham atributos comuns, como o nome do publicador, o nome do produto e a versão do produto. Por conseguinte, o AppLocker tem de controlar cada um destes componentes separadamente através de diferentes coleções de regras - exe, dll, script e Windows Installers. Por outro lado, todos os componentes de uma aplicação Empacotada partilham os mesmos atributos: Nome do publicador, Nome do pacote e Versão do pacote. Por conseguinte, é possível controlar uma aplicação inteira com uma única regra.

O AppLocker impõe regras para Aplicações em pacote separadamente das aplicações Clássicas do Windows. Uma única regra do AppLocker para uma Aplicação em pacote pode controlar a instalação e a execução de uma aplicação. Uma vez que todas as Aplicações em pacote estão assinadas, o AppLocker suporta apenas regras de publicador para Aplicações em pacote. Uma regra de publicador para uma aplicação Empacotada baseia-se nos seguintes atributos da aplicação:

  • Nome do publicador
  • Nome do pacote
  • Versão do pacote

Em resumo, incluindo as regras do AppLocker para Aplicações em pacote na sua estrutura de políticas, fornece:

  • A capacidade de controlar a instalação e a execução da aplicação.
  • A capacidade de controlar todos os componentes da aplicação com uma única regra em vez de controlar binários individuais na aplicação.
  • A capacidade de criar políticas de controlo de aplicações que sobrevivem às atualizações de aplicações.
  • Gestão de Aplicações em pacote através de Política de Grupo.