Partilhar via


Noções básicas sobre o comportamento de regras do AppLocker

Este artigo descreve como as regras do AppLocker são impostas através das opções de permissão e negação no AppLocker.

Se não existirem regras do AppLocker para uma coleção de regras específica, todos os ficheiros abrangidos por essa coleção de regras podem ser executados. No entanto, assim que for criada uma regra do AppLocker para uma coleção de regras específica, apenas os ficheiros explicitamente permitidos por, pelo menos, uma regra podem ser executados. Por exemplo, se criar uma regra executável que permita a execução de ficheiros .exe no %SystemDrive%\FilePath , apenas os ficheiros executáveis localizados nesse caminho podem ser executados. Os ficheiros executáveis executados a partir de qualquer outro caminho são bloqueados.

Uma regra pode ser configurada para utilizar uma ação permitir ou negar:

  • Permitir. Pode especificar os ficheiros que podem ser executados no seu ambiente e para os quais os utilizadores ou grupos de utilizadores. Também pode configurar exceções para identificar ficheiros excluídos da regra.
  • Negar. Pode especificar os ficheiros que não têm permissão para ser executados no seu ambiente e para os utilizadores ou grupos de utilizadores. Também pode configurar exceções para identificar ficheiros excluídos da regra.

Importante

Pode utilizar uma combinação de ações de permissão e ações de negação. No entanto, recomendamos a utilização de ações de permissão com exceções porque as ações de negação substituem as ações de permissão em todos os casos.