Compartilhar via

Criar uma regra que usa uma condição de fornecedor

Este artigo para profissionais de TI mostra como criar uma regra do AppLocker com uma condição de publicador.

Só pode utilizar condições do publicador para ficheiros assinados digitalmente. A condição do publicador identifica uma aplicação com base na assinatura digital e nos atributos expandidos. A assinatura digital contém informações sobre a empresa que criou a aplicação (o publicador). Os atributos expandidos, que são obtidos a partir do recurso binário, podem conter o nome do produto e o número da versão do binário da aplicação. O publicador pode ser uma empresa de desenvolvimento de software, como a Microsoft, ou o departamento de tecnologias de informação da sua organização.

As regras de aplicações em pacote utilizam sempre as condições do publicador. Para obter informações sobre como criar uma regra de aplicação em pacote, consulte Criar uma regra para aplicações em pacote.

Para obter informações sobre a condição do publicador, consulte Compreender a condição da regra do publicador no AppLocker.

Para gerir uma política do AppLocker num Objeto Política de Grupo (GPO), pode efetuar esta tarefa com a Consola de Gestão do Política de Grupo. Para gerir uma política appLocker para o computador local ou para utilizar num modelo de segurança, utilize o snap-in Política de Segurança Local. Para obter informações sobre como utilizar estes snap-ins de MMC para administrar o AppLocker, consulte Administrar o AppLocker.

Para criar uma nova regra com uma condição de publicador

  1. Abra a consola do AppLocker e, em seguida, selecione a coleção de regras para a qual pretende criar a regra.
  2. No menu Ação , selecione Criar Nova Regra.
  3. Na página Antes de Começar , selecione Seguinte.
  4. Na página Permissões , selecione a ação (permitir ou negar) e o utilizador ou grupo a que a regra deve ser aplicada e, em seguida, selecione Seguinte.
  5. Na página Condições , selecione a condição de regra do Publicador e, em seguida, selecione Seguinte.
  6. Na página Publicador , selecione Procurar para selecionar um ficheiro assinado e, em seguida, utilize o controlo de deslize para especificar o âmbito da regra. Para utilizar valores personalizados em qualquer um dos campos ou para especificar uma versão de ficheiro específica, selecione a caixa de marcar Utilizar valores personalizados. Por exemplo, pode utilizar o caráter universal asterisco (*) dentro de uma regra de publicador para especificar que qualquer valor deve ser correspondido.
  7. Selecione Avançar.
  8. (Opcional) Na página Exceções, especifique as condições para excluir os ficheiros de serem afetados pela regra. Selecione Avançar.
  9. Na página Nome , aceite o nome da regra gerada automaticamente ou escreva um novo nome de regra e, em seguida, selecione Criar.