Utilizar uma política de Controlo de Aplicações para Empresas para controlar plug-ins, suplementos e módulos específicos
Observação
Algumas capacidades do Controlo de Aplicações para Empresas só estão disponíveis em versões específicas do Windows. Saiba mais sobre a disponibilidade das funcionalidades do Controlo de Aplicações.
Pode utilizar as políticas do Controlo de Aplicações para Empresas para controlar aplicações e controlar se plug-ins, suplementos e módulos específicos podem ser executados a partir de aplicações específicas (como uma aplicação de linha de negócio ou um browser):
Abordagem | Diretriz |
---|---|
Você pode trabalhar em uma lista de plug-ins, suplementos ou módulos que deseja que apenas um app específico possa executar. Outros apps podem ser impedidos de executá-los. | Use New-CIPolicyRule com a opção -AppID . |
Além disso, pode trabalhar a partir de uma lista de plug-ins, suplementos ou módulos que pretende bloquear numa aplicação específica. Outros apps teriam permissão para executá-los. | Use New-CIPolicyRule com as opções -AppID e -Deny . |
Por exemplo, para adicionar regras a uma política de Controlo de Aplicações denominada "Lamna_FullyManagedClients_Audit.xml" que permite que addin1.dll e addin2.dll sejam executados por ERP1.exeaplicação de planeamento de recursos empresariais (ERP) da Lamna, execute os seguintes comandos. No segundo comando, += é utilizado para adicionar uma segunda regra à variável $rule :
$rule = New-CIPolicyRule -DriverFilePath '.\temp\addin1.dll' -Level FileName -AppID '.\ERP1.exe'
$rule += New-CIPolicyRule -DriverFilePath '.\temp\addin2.dll' -Level FileName -AppID '.\ERP1.exe'
Como outro exemplo, para criar uma política de Controlo de Aplicações para Empresas que bloqueia a execução deaddin3.dll no Microsoft Word, execute o seguinte comando. Tem de incluir a opção -Deny
para bloquear os suplementos especificados na aplicação especificada. Assim que tiver todas as regras pretendidas, pode intercalá-las numa política de Controlo de Aplicações existente com o cmdlet Merge-CIPolicy, conforme mostrado aqui:
$rule += New-CIPolicyRule -DriverFilePath '.\temp\addin3.dll' -Level FileName -Deny -AppID '.\winword.exe'
Merge-CIPolicy -OutputFilePath .\Lamna_FullyManagedClients_Audit.xml -PolicyPaths .\Lamna_FullyManagedClients_Audit.xml -Rules $rule