Compartilhar via


Noções básicas sobre exceções de regras do AppLocker

Este artigo descreve o resultado da aplicação de exceções de regras do AppLocker a coleções de regras.

Pode aplicar regras do AppLocker a utilizadores individuais ou a um grupo de utilizadores. Se aplicar uma regra a um grupo de utilizadores, a regra afetará todos os utilizadores nesse grupo. Se precisar de permitir que um subconjunto de um grupo de utilizadores utilize uma aplicação, pode criar uma regra especial para esse subconjunto.

Por exemplo, a regra "Permitir que todos executem o Windows, exceto Editor de Registo" permite que Todos executem binários do Windows, mas não permite que ninguém execute Editor de Registo (ao adicionar %WINDIR%\regedit.exe como uma Exceção de Caminho para a regra). O efeito desta regra impediria que utilizadores como o suporte técnico executassem o Editor de Registo, um programa necessário para as respetivas tarefas de suporte. Para resolve este problema, crie uma segunda regra que se aplique ao grupo de utilizadores do Suporte Técnico: "Permitir que o Suporte Técnico execute Editor de Registo" e adicione %WINDIR%\regedit.exe como um caminho permitido. Se criar uma regra de negação que bloqueia Editor de Registo para todos os utilizadores, a regra de negação substitui a segunda regra que permite que o grupo de utilizadores do Suporte Técnico execute Editor de Registo.