Criar suas diretivas AppLocker
Publicado: agosto de 2016
Aplicável a: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Este tópico de visão geral para profissionais de TI descreve as etapas para criar uma política do AppLocker e prepará-la para implantação.
A criação eficiente de diretivas de controle de aplicativo com o AppLocker começa com a criação das regras para cada aplicativo. As regras são agrupadas em uma de quatro coleções de regras. A coleção de regras pode ser configurada para ser imposta ou executada no modo somente auditoria. Uma política do AppLocker inclui as regras nas cinco coleções de regras e as configurações de imposição para cada coleção de regras.
Etapa 1: usar seu plano
Você pode desenvolver um plano de diretiva de controle de aplicativo para orientá-lo na tomada de decisões de implantação bem-sucedidas. Para obter mais informações sobre como fazer isso e o que deve ser considerado, consulte o Guia de Design de Políticas do AppLocker. O guia se destina a arquitetos de segurança, administradores de segurança e administradores de sistema. Ele contém os seguintes tópicos para ajudar a criar um plano de implantação de diretivas AppLocker para sua organização que preencha seus requisitos de controle de aplicativo específicos por departamento, unidade organizacional ou grupo comercial:
Entender o processo de implantação de políticas do AppLocker
Criar lista de aplicativos implantados para cada grupo comercial
Determinar a diretiva de grupo de estrutura e imposição de regra
Etapa 2: criar suas regras e coleções de regras
Cada regra se aplica a um ou mais aplicativos e impõe uma condição de regra específica a eles. As regras podem ser criadas individualmente ou podem ser geradas pelo Assistente para Gerar Regras Automaticamente. Para obter as etapas criar as regras, consulte Criar suas regras de AppLocker.
Etapa 3: definir a configuração de imposição
Uma diretiva AppLocker é um conjunto de coleções de regras configuradas com uma configuração de imposição de regra. A configuração de imposição pode ser Impor regras, Somente auditoria ou Não configurado. Se uma política do AppLocker tiver pelo menos uma regra e estiver definida como Não configurado, todas as regras nessa política serão impostas. Para obter informações sobre como configurar a configuração de imposição de regra, consulte Configurar uma política AppLocker para auditoria somente e Configurar uma política AppLocker para impor regras.
Etapa 4: atualizar o GPO
É possível definir diretivas AppLocker localmente em um computador ou aplicá-las por meio da Diretiva de Grupo. Para usar a Política de Grupo para aplicar políticas do AppLocker, crie um novo GPO (Objeto de Política de Grupo) ou atualize um GPO existente. Você pode criar ou modificar políticas do AppLocker usando o GPMC (Console de Gerenciamento de Política de Grupo) ou importar uma política do AppLocker em um GPO. Para obter o procedimento para fazer isso, consulte Importar uma política AppLocker em um GPO.
Etapa 5: testar o efeito da política
Em um ambiente de teste ou com a configuração de imposição definida como Somente auditoria, confirme se os resultados da política são os desejados. Para obter informações sobre como testar uma política, consulte Testar e atualizar uma política AppLocker.
Etapa 6: implementar a política
Dependendo de seu método de implantação, importe a política do AppLocker para o GPO no seu ambiente de produção ou, se a política já estiver implantada, altere a configuração de imposição para o valor do seu ambiente de produção, Impor regras ou Somente auditoria.
Etapa 7: testar o efeito da política e ajustá-lo
Valide o efeito da política analisando os logs do AppLocker quanto ao uso do aplicativo e modifique a política conforme necessário. Para fazer isso, consulte Monitorar o uso do aplicativo com o AppLocker.
Próximas etapas
Siga as etapas descritas nos tópicos a seguir para continuar o processo de implantação:
Testing and Updating an AppLocker Policy