Configurar o dispositivo de referência do AppLocker
Este artigo para profissionais de TI descreve os passos para criar uma estrutura de plataforma de políticas do AppLocker num computador de referência.
Um dispositivo de referência do AppLocker utilizado para o desenvolvimento e implementação de políticas AppLocker deve imitar a estrutura do diretório e as aplicações correspondentes na unidade organizacional (UO) ou no grupo empresarial para o ambiente de produção. Num dispositivo de referência, pode:
- Manter uma lista de aplicações para cada grupo empresarial.
- Desenvolva políticas appLocker ao criar regras individuais ou ao criar uma política ao gerar automaticamente regras.
- Crie as regras predefinidas para permitir que os ficheiros do sistema Windows sejam executados corretamente.
- Execute testes e analise os registos de eventos para determinar o efeito das políticas que pretende implementar.
O dispositivo de referência não precisa de ser associado a um domínio, mas tem de conseguir importar e exportar políticas appLocker no formato XML. O computador de referência tem de estar a executar uma das edições suportadas do Windows, conforme listado em Requisitos para utilizar o AppLocker.
Aviso
Não utilize instantâneos do sistema operativo ao criar regras do AppLocker. Se utilizar uma snapshot do sistema operativo, instalar uma aplicação, criar regras do AppLocker e, em seguida, reverter a uma limpo snapshot e repetir o processo para outra aplicação, é possível que possam ser criados GUIDs de regra duplicados. Se estiverem presentes GUIDs duplicados, as políticas do AppLocker não funcionarão conforme esperado.
Para configurar um dispositivo de referência
Se o sistema operativo ainda não estiver instalado, instale uma das edições suportadas do Windows no dispositivo.
Nota: Se tiver a Consola de Gestão do Política de Grupo (GPMC) instalada noutro dispositivo para testar a implementação das políticas do AppLocker, pode exportar as políticas para esse dispositivo.
Configure a conta de administrador.
Para atualizar as políticas locais, tem de ser membro do grupo administradores local. Para atualizar as políticas de domínio, tem de ser membro do grupo Admins do Domínio ou ter privilégios delegados para utilizar Política de Grupo para atualizar um Objeto de Política de Grupo (GPO).
Instale todas as aplicações que são executadas no grupo empresarial ou UO visado com a mesma estrutura de diretório.
O dispositivo de referência deve ser configurado para imitar a estrutura do seu ambiente de produção. Depende de ter as mesmas aplicações nos mesmos diretórios para criar as regras com precisão.
Consulte também
- Depois de configurar o computador de referência, pode criar as coleções de regras do AppLocker. Pode criar, importar ou gerar automaticamente as regras. Para obter os procedimentos para efetuar esta tarefa, consulte Trabalhar com regras do AppLocker.
- Usar um dispositivo de referência para criar e manter políticas do AppLocker