Partilhar via

Intercalar políticas do Controlo de Aplicações para Empresas

Observação

Algumas capacidades do Controlo de Aplicações para Empresas só estão disponíveis em versões específicas do Windows. Saiba mais sobre a disponibilidade das funcionalidades do Controlo de Aplicações.

Este artigo mostra como unir vários ficheiros XML de política e como intercalar regras diretamente numa política. Muitas vezes, as implementações do Controlo de Aplicações para Empresas incluem algumas políticas base e políticas suplementares opcionais para casos de utilização específicos.

Observação

Antes da versão 1903 do Windows, incluindo o Windows Server 2019 e anterior, apenas uma política de Controlo de Aplicações para Empresas pode estar ativa num sistema de cada vez. Se precisar de utilizar o Controlo de Aplicações em sistemas com estas versões anteriores do Windows, tem de intercalar todas as políticas antes de implementar.

Unir vários ficheiros XML de política de Controlo de Aplicações

Existem muitos cenários em que poderá querer unir dois ou mais ficheiros de política. Por exemplo, se utilizar eventos de auditoria para criar regras de política do Controlo de Aplicações para Empresas, pode intercalar essas regras com a sua política base de Controlo de Aplicações existente. Para intercalar as duas políticas de Controlo de Aplicações referenciadas nesse artigo, conclua os seguintes passos numa sessão de Windows PowerShell elevada.

  1. Inicialize as variáveis que serão usadas:

    $PolicyName= "Lamna_FullyManagedClients_Audit"
$LamnaPolicy=$env:userprofile+"\Desktop\"+$PolicyName+".xml"
$EventsPolicy=$env:userprofile+"\Desktop\EventsPolicy.xml"
$MergedPolicy=$env:userprofile+"\Desktop\"+$PolicyName+"_Merged.xml"

  2. Utilize Merge-CIPolicy para intercalar duas políticas e criar uma nova política de Controlo de Aplicações para Empresas:

    Merge-CIPolicy -PolicyPaths $LamnaPolicy,$EventsPolicy -OutputFilePath $MergedPolicy

    Observação

    Pode intercalar políticas adicionais com o passo Merge-CIPolicy acima ao adicioná-las ao parâmetro -PolicyPaths separado por vírgulas. O novo ficheiro de política especificado por -OutputFilePath terá as informações de Política da primeira política na lista. Por exemplo, no exemplo acima, o $MergedPolicy herdará o tipo de política, o ID, o nome e as informações da versão de $LamnaPolicy. Para alterar qualquer um desses valores, utilize Set-CIPolicyIdInfo e Set-CIPolicyVersion.

Intercalar regras do Controlo de Aplicações diretamente num XML de política

Além de intercalar vários ficheiros XML de política, também pode intercalar regras criadas com o cmdlet New-CIPolicyRule diretamente num ficheiro XML de política de Controlo de Aplicações existente. A intercalação direta de regras é uma forma conveniente de atualizar a política sem criar ficheiros XML de política adicionais. Por exemplo, para adicionar regras que permitem o Assistente de Controlo de Aplicações e a ferramenta de RefreshPolicy.exe de Controlo de Aplicações, siga estes passos:

  1. Instale a aplicação MSIX em pacote do Assistente de Controlo de Aplicações .

  2. Transfira a ferramenta Política de Atualização para a arquitetura do processador e guarde-a no ambiente de trabalho como RefreshPolicy.exe.

  3. A partir de uma sessão do PowerShell, execute os seguintes comandos para criar regras de permissão de aplicações em pacote para o Assistente de Controlo de Aplicações:

    $PackageInfo = Get-AppxPackage -Name Microsoft.App Control.WDACWizard
$Rules = New-CIPolicyRule -Package $PackageInfo

  4. Adicione regras FilePublisher para o RefreshPolicy.exe:

    $Rules += New-CIPolicyRule -DriverFilePath $env:USERPROFILE\Desktop\RefreshPolicy.exe -Level FilePublisher

  5. Utilize Merge-CIPolicy para intercalar as novas regras diretamente no ficheiro MergedPolicy criado no passo final do procedimento anterior:

    Merge-CIPolicy -PolicyPaths $MergedPolicy -OutputFilePath $MergedPolicy -Rules $Rules

Converter e implementar a política intercalada em pontos finais geridos

Agora que tem a sua nova política intercalada, pode converter e implementar o binário da política nos pontos finais geridos.

  1. Utilize ConvertFrom-CIPolicy para converter a política de Controlo de Aplicações num formato binário:

    $AppControlPolicyBin=$env:userprofile+"\Desktop\"+$PolicyName+"_{InsertPolicyID}.bin"
ConvertFrom-CIPolicy -XMLFilePath $MergedPolicy -BinaryFilePath $AppControlPolicyBin

    Observação

    Nos comandos de exemplo acima, para políticas destinadas Windows 10 versão 1903 ou Windows 11, substitua a cadeia "{InsertPolicyID}" pelo GUID de PolicyID real (incluindo chavetas { }) encontrado no ficheiro XML da política. Para Windows 10 versões anteriores a 1903, utilize o nome SiPolicy.p7b para o nome de ficheiro binário.

  2. Carregue o XML da política intercalada e o binário associado para a solução de controlo de origem que está a utilizar para as políticas do Controlo de Aplicações para Empresas. como o GitHub ou uma solução de gestão de documentos, como Office 365 SharePoint.

  3. Implemente a política intercalada com a sua solução de implementação preferida. Veja Implementar políticas do Controlo de Aplicações para Empresas