Implementar políticas de Controlo de Aplicações com Microsoft Configuration Manager

Observação

Algumas capacidades do Controlo de Aplicações para Empresas só estão disponíveis em versões específicas do Windows. Saiba mais sobre a disponibilidade das funcionalidades do Controlo de Aplicações.

Pode utilizar Microsoft Configuration Manager para configurar o Controlo de Aplicações para Empresas em computadores cliente.

Utilizar as políticas incorporadas do Configuration Manager

Configuration Manager inclui suporte nativo para o Controlo de Aplicações, que lhe permite configurar Windows 10 e Windows 11 computadores cliente com uma política que só permitirá:

  • Componentes do Windows
  • Aplicativos da Microsoft Store
  • Aplicações instaladas por Configuration Manager (Configuration Manager configuradas automaticamente como um instalador gerido)
  • (Opcional) Aplicações de renome, conforme definido pelo Gráfico de Segurança Inteligente (ISG)
  • (Opcional) Aplicações e executáveis já instalados em localizações de pastas definíveis para administradores que Configuration Manager permitirão através de uma análise única durante a criação de políticas em pontos finais geridos.

Configuration Manager não remove políticas depois de implementadas. Para parar a imposição, deve mudar a política para o modo de auditoria, o que produzirá o mesmo efeito. Se quiser desativar completamente o Controlo de Aplicações para Empresas (incluindo o modo de auditoria), pode implementar um script para eliminar o ficheiro de política do disco e acionar um reinício ou aguardar pelo próximo reinício.

Criar uma Política de Controlo de Aplicações no Configuration Manager

  1. Selecione Controlo deAplicações do Endpoint Protection> de Ativos e Conformidade>para Empresas>Criar Política de Controlo de Aplicações

    Crie uma política de Controlo de Aplicações no Configuration Manager.

  2. Introduza o nome da política >Seguinte

  3. Ativar Impor um reinício dos dispositivos para que esta política possa ser imposta para todos os processos

  4. Selecione o modo que pretende que a política execute (Imposição ativada/Apenas Auditoria)

  5. Selecione Seguinte

    Crie uma política de Controlo de Aplicações imposta no Configuration Manager.

  6. Selecione Adicionar para começar a criar regras para software fidedigno

    Crie uma regra de caminho do Controlo de Aplicações no Configuration Manager.

  7. SelecioneFicheiro ou Pasta para criar uma regra > de caminho Procurar

    Selecione um ficheiro ou pasta para criar uma regra de caminho.

  8. Selecione o executável ou a pasta para a regra > de caminho OK

    Selecione o ficheiro ou pasta executável.

  9. Selecione OK para adicionar a regra à tabela de ficheiros ou pasta fidedignos

  10. Selecione Seguinte para navegar para a página > de resumo Fechar

    Confirme a regra de caminho do Controlo de Aplicações no Configuration Manager.

Implementar a política de Controlo de Aplicações no Configuration Manager

  1. Clique com o botão direito do rato na política > recém-criada Implementar Política de Controlo de Aplicações

    Implementar o Controlo de Aplicações através de Configuration Manager.

  2. Selecione Procurar

    Selecione Procurar.

  3. Selecione a Coleção de Dispositivos que criou anteriormente >OK

    Selecione a coleção de dispositivos.

  4. Alterar a agenda >OK

    Altere a agenda de implementação do Controlo de Aplicações.

Para obter mais informações sobre a utilização das políticas nativas de Controlo de Aplicações do Configuration Manager, veja App Control for Business management with Configuration Manager (Controlo de Aplicações para Gestão de Aplicações para Empresas com Configuration Manager).

Transfira todo o Controlo de Aplicações no Configuration Manager documento de laboratório.

Implementar políticas personalizadas de Controlo de Aplicações com Pacotes/Programas ou Sequências de Tarefas

Utilizar as políticas incorporadas do Configuration Manager pode ser um ponto de partida útil, mas os clientes podem encontrar as opções de círculo de confiança disponíveis no Configuration Manager demasiado limitação. Para definir o seu próprio círculo de confiança, pode utilizar Configuration Manager para implementar políticas personalizadas de Controlo de Aplicações através da implementação baseada em scripts através de Pacotes e Programas de Distribuição de Software ou Sequências de Tarefas de Implementação do Sistema Operativo.