Atualizar uma política do AppLocker

• Aplica-se a:

  ✅ Windows 11, ✅ Windows 10

Este artigo para profissionais de TI descreve os passos para forçar uma atualização para uma política appLocker.

Se atualizar a coleção de regras num computador local através do snap-in Política de Segurança Local, a política entra em vigor imediatamente. Se Política de Grupo for utilizado para distribuir a política appLocker e quiser implementar imediatamente a política, tem de atualizar manualmente a política. A atualização Política de Grupo pode demorar vários minutos, consoante o número de políticas no Objeto Política de Grupo (GPO) e o número de computadores de destino.

Para utilizar Política de Grupo para distribuir a alteração de política do AppLocker, primeiro tem de obter a política do AppLocker implementada. Para se preparar para a atualização e atualização subsequente, consulte Editar uma política do AppLocker e Utilizar os cmdlets de Windows PowerShell do AppLocker.

Para concluir este procedimento, tem de ter a permissão Editar Definição para editar um GPO. Por predefinição, os membros do grupo Admins de Domínio, o grupo Admins da Empresa e o grupo proprietários de criadores Política de Grupo têm esta permissão.

Para atualizar manualmente a política do AppLocker com Política de Grupo

1. Numa linha de comandos, escreva gpupdate /force e, em seguida, prima ENTER.
2. Quando o comando terminar, feche a janela da linha de comandos e, em seguida, verifique se o comportamento da regra pretendida está correto. Pode efetuar esta verificação ao verificar os registos de eventos do AppLocker relativamente a eventos que incluam "política aplicada".

Para obter informações sobre a atualização de regras existentes, consulte Editar regras do AppLocker. Para obter informações sobre como criar uma nova regra para uma política existente, consulte:

• Criar uma regra que usa uma condição de fornecedor
• Criar uma regra que usa uma condição de hash de arquivo
• Criar uma regra que usa uma condição de caminho

A associação ao grupo local Administradores , ou equivalente, é o mínimo necessário para concluir este procedimento.

Para atualizar a política do AppLocker no computador local

• Atualize a coleção de regras utilizando a consola da Política de Segurança Local com um dos seguintes procedimentos:

  • Editar regras do AppLocker
  • Excluir uma regra do AppLocker
  • Adicionar exceções a uma regra do AppLocker

Quando terminar, a política está em vigor.

Para fazer a mesma alteração noutro dispositivo, pode utilizar qualquer um dos seguintes métodos:

• A partir do dispositivo onde efetuou a alteração, exporte a política appLocker e, em seguida, importe-a para o outro dispositivo. Para realizar estas tarefas, utilize as funcionalidades Política de Exportação e Política de Importação do AppLocker para copiar as regras do computador alterado.

Aviso

Ao importar regras de outro computador, todas as regras serão aplicadas e não apenas aquela que foi atualizada. A intercalação de políticas permite aplicar regras existentes e atualizadas (ou novas).

• Intercalar políticas do AppLocker. Para obter informações sobre os procedimentos para efetuar esta intercalação, veja Intercalar políticas do AppLocker manualmente e Intercalar políticas do AppLocker com Set-ApplockerPolicy.