Criar uma regra que usa uma condição de hash de arquivo

Este artigo para profissionais de TI mostra como criar uma regra do AppLocker com uma condição hash de ficheiro.

As regras de hash de ficheiros utilizam um hash criptográfico Authenticode calculado pelo sistema do ficheiro identificado.

Para obter informações sobre a condição de hash de ficheiro, consulte Compreender a Condição da Regra de Hash de Ficheiro no AppLocker.

Para gerir uma política do AppLocker num Objeto Política de Grupo (GPO), pode efetuar esta tarefa com a Consola de Gestão do Política de Grupo. Para gerir uma política appLocker para o computador local ou para utilizar num modelo de segurança, utilize o snap-in Política de Segurança Local. Para obter informações sobre como utilizar estes snap-ins de MMC para administrar o AppLocker, consulte Administrar o AppLocker.

Para criar uma nova regra com uma condição hash de ficheiro

  1. Abra a consola do AppLocker e, em seguida, selecione a coleção de regras para a qual pretende criar a regra.
  2. No menu Ação , selecione Criar Nova Regra.
  3. Na página Antes de Começar , selecione Seguinte.
  4. Na página Permissões , selecione a ação (permitir ou negar) e o utilizador ou grupo a que a regra deve ser aplicada e, em seguida, selecione Seguinte.
  5. Na página Condições , selecione a condição da regra hash de ficheiro e, em seguida, selecione Seguinte.
  6. Procure Ficheiros para localizar o ficheiro de aplicação de destino.

Observação

Também pode selecionar Procurar Pastas que calcula o hash para todos os ficheiros adequados em relação à coleção de regras. Para remover hashes individualmente, selecione o botão Remover .

  1. Selecione Avançar.
  2. Na página Nome , aceite o nome da regra gerada automaticamente ou escreva um novo nome de regra e, em seguida, selecione Criar.