Noções básicas sobre as regras padrão do AppLocker
Este artigo para profissionais de TI descreve o conjunto de regras que podem ser utilizadas para garantir que os ficheiros do sistema Windows necessários continuam a ser executados quando a política é aplicada.
O assistente do AppLocker inclui regras predefinidas para cada coleção de regras. Estas regras destinam-se a ajudar a garantir que os ficheiros necessários para que o Windows funcione corretamente são permitidos numa coleção de regras do AppLocker.
Importante
Pode utilizar as regras predefinidas como modelo ao criar as suas próprias regras. No entanto, estas regras destinam-se apenas a funcionar como uma política de arranque quando estiver a testar pela primeira vez as regras do AppLocker para que os ficheiros de sistema nas pastas do Windows possam ser executados.
Se precisar de segurança adicional da aplicação, poderá ter de modificar as regras criadas a partir da coleção de regras predefinidas incorporadas. Por exemplo, a regra predefinida para permitir que todos os utilizadores executem .exe ficheiros na pasta do Windows baseia-se numa condição de caminho que permite a execução de todos os ficheiros na pasta do Windows. A pasta do Windows contém uma subpasta Temporária à qual o grupo Utilizadores recebe as seguintes permissões:
- Percorrer Pasta/Executar Ficheiro
- Criar Ficheiros/Escrever Dados
- Criar Pastas/Acrescentar Dados
Estas definições de permissões são aplicadas a esta pasta para compatibilidade de aplicações. No entanto, uma vez que qualquer utilizador pode criar ficheiros nesta localização, permitir que as aplicações sejam executadas a partir desta localização pode entrar em conflito com a política de segurança da sua organização.
Nesta seção
| Artigo | Descrição |
|---|---|
| Regras executáveis no AppLocker | Este artigo descreve os formatos de ficheiro e as regras predefinidas disponíveis para a coleção de regras executáveis. |
| Regras do Windows Installer no AppLocker | Este artigo descreve os formatos de ficheiro e as regras predefinidas disponíveis para a coleção de regras do Windows Installer. |
| Regras de script no AppLocker | Este artigo descreve os formatos de ficheiro e as regras predefinidas disponíveis para a coleção de regras de script. |
| Regras de DLL no AppLocker | Este artigo descreve os formatos de ficheiro e as regras predefinidas disponíveis para a coleção de regras DLL. |
| Aplicativos empacotados e regras de instalador de aplicativos empacotados no AppLocker | Este artigo explica a coleção de regras do AppLocker para instaladores de aplicações em pacote e aplicações em pacote. |