Compartilhar via


Implementar políticas do Controlo de Aplicações para Empresas

Observação

Algumas capacidades do Controlo de Aplicações para Empresas só estão disponíveis em versões específicas do Windows. Saiba mais sobre a disponibilidade das funcionalidades do Controlo de Aplicações.

Deverá agora ter uma ou mais políticas do Controlo de Aplicações para Empresas prontas a implementar. Se ainda não tiver concluído os passos descritos no Guia de Conceção do Controlo de Aplicações, faça-o agora antes de continuar.

Converter o XML da política de Controlo de Aplicações em binário

Antes de implementar as políticas de Controlo de Aplicações, primeiro tem de converter o XML no respetivo formulário binário. Pode fazê-lo com o seguinte exemplo do PowerShell. Tem de definir a variável $AppControlPolicyXMLFile para apontar para o ficheiro XML da política de Controlo de Aplicações.

## Update the path to your App Control policy XML
$AppControlPolicyXMLFile = $env:USERPROFILE + "\Desktop\MyAppControlPolicy.xml"
[xml]$AppControlPolicy = Get-Content -Path $AppControlPolicyXMLFile
if (($AppControlPolicy.SiPolicy.PolicyID) -ne $null) ## Multiple policy format (For Windows builds 1903+ only, including Server 2022)
{
    $PolicyID = $AppControlPolicy.SiPolicy.PolicyID
    $PolicyBinary = $PolicyID+".cip"
}
else ## Single policy format (Windows Server 2016 and 2019, and Windows 10 1809 LTSC)
{
    $PolicyBinary = "SiPolicy.p7b"
}

## Binary file will be written to your desktop
ConvertFrom-CIPolicy -XmlFilePath $AppControlPolicyXMLFile -BinaryFilePath $env:USERPROFILE\Desktop\$PolicyBinary

Planear a implementação

Tal como acontece com qualquer alteração significativa no seu ambiente, a implementação do Controlo de Aplicações pode ter consequências inesperadas. Para garantir a melhor hipótese de sucesso, deve seguir as práticas de implementação seguras e planear cuidadosamente a sua implementação. Identifique os dispositivos que irá gerir com o Controlo de Aplicações e divida-os em anéis de implementação. Desta forma, pode controlar a velocidade e a escala da implementação e responder se algo correr mal. Defina os critérios de êxito que determinarão quando é seguro continuar de um anel para o outro.

Todas as alterações à política do Controlo de Aplicações para Empresas devem ser implementadas no modo de auditoria antes de prosseguir para a imposição. Monitorize cuidadosamente os eventos de dispositivos em que a política foi implementada para garantir que os eventos de bloqueio que observa correspondem às suas expectativas antes de alargar a implementação a outras cadernetas de implementação. Se a sua organização utilizar Microsoft Defender para Ponto de Extremidade, pode utilizar a funcionalidade Investigação Avançada para monitorizar centralmente eventos relacionados com o Controlo de Aplicações. Caso contrário, recomendamos que utilize uma solução de reencaminhamento de registos de eventos para recolher eventos relevantes dos pontos finais geridos.

Escolher como implementar políticas de Controlo de Aplicações

Importante

Devido a um problema conhecido, deve ativar sempre as novas políticas da Base de Controlo de Aplicações assinadas com um reinício nos sistemas com a integridade da memória ativada. Neste caso, recomendamos a implementação através do script .

Este problema não afeta as atualizações às políticas de Base assinadas que já estejam ativas no sistema, na implementação de políticas não assinadas ou na implementação de políticas suplementares (assinadas ou não assinadas). Também não afeta as implementações em sistemas que não estão a executar a integridade da memória.

Existem várias opções para implementar políticas de Controlo de Aplicações para Empresas em pontos finais geridos, incluindo: