Ferramentas a utilizar com o AppLocker
Este artigo para profissionais de TI descreve as ferramentas disponíveis para criar e administrar políticas do AppLocker.
As ferramentas seguintes podem ajudá-lo a administrar as políticas de controlo de aplicações criadas com o AppLocker no dispositivo local ou com Política de Grupo. Para obter informações sobre os requisitos básicos para utilizar o AppLocker, consulte Requisitos para utilizar o AppLocker.
Snap-in de MMC da Política de Segurança Local do AppLocker
As regras do AppLocker podem ser mantidas através do snap-in Política de Segurança Local (secpol.msc) da Consola de Gestão da Microsoft (MMC). Para obter os procedimentos para criar, modificar e eliminar regras do AppLocker, veja Trabalhar com regras do AppLocker.
Ferramenta Gerar Regras Predefinidas
O AppLocker inclui regras predefinidas para cada coleção de regras acedida através do snap-in Política de Segurança Local. Estas regras destinam-se a ajudar a garantir que os ficheiros necessários para que o Windows funcione corretamente são permitidos numa coleção de regras do AppLocker. Para obter informações sobre como utilizar esta ferramenta, consulte Criar regras predefinidas do AppLocker. Para obter uma lista das regras predefinidas, veja Regras predefinidas do AppLocker.
Assistente para Gerar Automaticamente Regras do AppLocker
Ao utilizar o snap-in Política de Segurança Local, pode gerar automaticamente regras para todos os ficheiros numa pasta. O assistente analisa a pasta especificada e cria os tipos de condição que escolher para cada ficheiro nessa pasta. Para obter informações sobre como utilizar este assistente, consulte o assistente Executar Automaticamente Gerar Regras.
Política de Grupo
Pode editar uma política do AppLocker ao adicionar, alterar ou remover regras com a Consola de Gestão de Política de Grupo (GPMC).
Se quiser mais funcionalidades para gerir políticas do AppLocker, como o controlo de versões, utilize Política de Grupo software de gestão que lhe permita criar versões de Objetos de Política de Grupo (GPOs). Um exemplo deste tipo de software é a funcionalidade Gestão avançada de Política de Grupo do Microsoft Desktop Optimization Pack.
Ferramentas de Administração de Servidor Remoto (RSAT)
Pode utilizar um dispositivo com um sistema operativo suportado que tenha as Ferramentas de Administração Remota do Servidor (RSAT) instaladas para criar e manter as políticas do AppLocker.
Visualizador de Eventos
O registo do AppLocker contém informações sobre as aplicações afetadas pelas regras do AppLocker. Para obter informações sobre como utilizar Visualizador de Eventos para rever os registos do AppLocker, consulte Utilizar Visualizador de Eventos com o AppLocker e Monitorizar a utilização da aplicação com o AppLocker.
Cmdlets do PowerShell do AppLocker
Os cmdlets de Windows PowerShell do AppLocker foram concebidos para simplificar a administração da política appLocker. Podem ser utilizados para ajudar a criar, testar, manter e resolver problemas de uma política do AppLocker. Os cmdlets destinam-se a ser utilizados com a interface de utilizador do AppLocker que é acedida através do snap-in Política de Segurança Local e do GPMC. Para obter informações sobre os cmdlets, veja AppLocker PowerShell Command Reference (Referência de Comandos do PowerShell do AppLocker).