Criar suas políticas do AppLocker
Este artigo de descrição geral para profissionais de TI descreve os passos para criar uma política appLocker e prepará-la para implementação.
A criação de políticas de controlo de aplicações eficazes com o AppLocker começa por criar as regras para cada aplicação. As regras são agrupadas numa de cinco coleções de regras. A coleção de regras está configurada para impor ou auditar apenas. Uma política appLocker inclui as regras nas cinco coleções de regras e as definições do modo de imposição para cada coleção de regras.
Passo 1: Utilizar o seu plano
Pode desenvolver um plano de política de controlo de aplicações para orientá-lo na tomada de decisões de implementação bem-sucedidas. Para obter mais informações sobre como desenvolver esta política e o que deve considerar, consulte o Guia de Design do AppLocker. Este guia destina-se a arquitetos de segurança, administradores de segurança e administradores de sistema. Contém os seguintes artigos para o ajudar a criar um plano de implementação de políticas do AppLocker para a sua organização que aborda os seus requisitos específicos de controlo de aplicações por departamento, unidade organizacional ou grupo empresarial:
- Entender o processo de implantação de política do AppLocker
- Entender as decisões de design de política do AppLocker
- Determinar seus objetivos de controle do aplicativo
- Criar uma lista de aplicativos implantados para cada grupo comercial
- Selecionar os tipos de regras que serão criados
- Determinar a estrutura da Política de Grupo e a imposição de regras
- Planejar o gerenciamento de políticas do AppLocker
Passo 2: Criar as suas regras e coleções de regras
Cada regra aplica-se a uma ou mais aplicações e impõe-lhes uma condição de regra específica. As regras podem ser criadas individualmente ou através do Assistente para Gerar Regras Automaticamente. Para obter os passos para criar as regras, consulte Criar as regras do AppLocker.
Passo 3: Configurar a definição de imposição
Uma política appLocker é um conjunto de coleções de regras configuradas com uma definição de modo de imposição de regras. A definição do modo de imposição pode ser Impor regras, Apenas auditoria ou Não configurado. Se uma coleção de regras do AppLocker tiver, pelo menos, uma regra e estiver definida como Não configurada, as regras nessa coleção de regras são impostas. Para obter informações sobre como configurar a definição de imposição de regras, consulte Configurar uma política appLocker apenas para auditoria e Configurar uma política appLocker para impor regras.
Passo 4: Atualizar o GPO
As políticas do AppLocker podem ser definidas localmente num dispositivo ou aplicadas através de Política de Grupo. Para utilizar Política de Grupo para aplicar políticas appLocker, tem de criar um novo Objeto de Política de Grupo (GPO) ou tem de atualizar um GPO existente. Pode criar ou modificar políticas do AppLocker com a Consola de Gestão de Política de Grupo (GPMC) ou pode importar uma política appLocker para um GPO. Para obter o procedimento para importar esta política para um GPO, veja Importar uma política appLocker para um GPO.
Passo 5: Testar o efeito da política
Num ambiente de teste ou com a definição de imposição definida como Apenas auditoria, verifique se os resultados da política são os pretendidos. Para obter informações sobre como testar uma política, consulte Testar e atualizar uma política appLocker.
Passo 6: Implementar a política
Consoante o método de implementação, importe a política appLocker para o GPO no seu ambiente de produção ou, se a política já estiver implementada, altere a definição de imposição para o valor do ambiente de produção – Impor regras ou Apenas auditoria.
Passo 7: testar o efeito da política e ajustar
Valide o efeito da política ao analisar os registos do AppLocker para utilização da aplicação e, em seguida, modifique a política conforme necessário. Para obter informações sobre como realizar estas tarefas, veja Monitorizar a utilização de aplicações com o AppLocker.
Próximas etapas
Siga os passos descritos nos seguintes artigos para continuar o processo de implementação:
- Criar suas regras do AppLocker
- Testar e atualizar uma política do AppLocker
- Implantar a política do AppLocker na produção