Ferramentas para uso com o AppLocker
Aplica-se a: Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Este tópico para profissionais de TI descreve as ferramentas disponíveis para criar e administrar políticas do AppLocker.
As seguintes ferramentas podem ajudá-lo a administrar políticas de controle de aplicativo criadas usando o AppLocker no computador local ou por meio da Política de Grupo. Para obter informações sobre os requisitos básicos para usar o AppLocker, consulte Requisitos para usar o AppLocker.
Snap-in MMC de Política de Segurança Local do AppLocker
As regras do AppLocker podem ser mantidas usando o snap-in Política de Segurança Local (secpol. msc) do MMC (Console de Gerenciamento Microsoft ). Para os procedimentos de como criar, modificar e excluir regras de AppLocker, consulte Trabalhando com regras de AppLocker.
Ferramenta Gerar Regras Padrão
O AppLocker inclui regras padrão para cada coleção de regras acessada por meio do snap-in Política de Segurança Local. A finalidade dessas regras é ajudar a assegurar que os arquivos necessários para o funcionamento correto do Windows tenham permissão em uma coleção de regras de AppLocker. Para obter informações sobre essa ferramenta, consulte Criar regras padrão do AppLocker.
Assistente para gerar regras do AppLocker automaticamente
Usando o snap-in Política de Segurança Local você pode gerar regras automaticamente para todos os arquivos dentro de uma pasta. O assistente examinará a pasta especificada e criará os tipos de condição que você escolhe para cada arquivo na pasta. Para obter informações sobre como usar esse assistente, consulte Execute o Assistente de regras de gerar automaticamente.
Política de Grupo
Você pode editar uma política do AppLocker adicionando, alterando ou removendo regras usando o GPMC (Console de Gerenciamento de Política de Grupo).
Se você quiser recursos adicionais para gerenciar as políticas do AppLocker, como controle de versão, use o software de gerenciamento de Política de Grupo que permite criar versões de GPOs (Objetos de Política de Grupo). Um exemplo desse tipo de software é o recurso Gerenciamento Avançado de Política de Grupo do Microsoft Desktop Optimization Pack. Para obter mais informações, consulte o site sobre a visão geral do Gerenciamento Avançado de Política de Grupo (https://go.microsoft.com/fwlink/?LinkId=145013).
Ferramentas de Administração de Servidor Remoto (RSAT)
Você pode usar um computador com um sistema operacional compatível com RSAT (Ferramentas de Administração de Servidor Remoto) instalado para criar e manter políticas do AppLocker. Para baixar o RSAT, consulte Ferramentas de Administração de Servidor Remoto para Windows 7 (https://go.microsoft.com/fwlink/?LinkID=153874) ou Ferramentas de Administração de Servidor Remoto para Windows 8.
Visualizador de Eventos
O log do AppLocker contém informações sobre os aplicativos que são afetados pelas regras do AppLocker. Para obter informações sobre como usar o Visualizador de eventos para examinar os logs do AppLocker, consulte Usando o Visualizador de Eventos com o AppLocker e Exibir o log do AppLocker no Visualizador de Eventos (a página pode estar em inglês).
Cmdlets de PowerShell do AppLocker
Os cmdlets do Windows PowerShell no AppLocker foram criados para simplificar a administração de uma política de AppLocker. Eles podem ser usados para ajudar a criar, testar, manter e solucionar problemas de uma política AppLocker. Os cmdlets devem ser usados com a interface do usuário do AppLocker, acessada pelo snap-in Política de Segurança Local e o GPMC. Para obter mais informações, consulte a Referência de comandos PowerShell do AppLocker.