Partilhar via


Utilizar uma política de Controlo de Aplicações para Empresas para controlar plug-ins, suplementos e módulos específicos

Observação

Algumas capacidades do Controlo de Aplicações para Empresas só estão disponíveis em versões específicas do Windows. Saiba mais sobre a disponibilidade das funcionalidades do Controlo de Aplicações.

Pode utilizar as políticas do Controlo de Aplicações para Empresas para controlar aplicações e controlar se plug-ins, suplementos e módulos específicos podem ser executados a partir de aplicações específicas (como uma aplicação de linha de negócio ou um browser):

Abordagem Diretriz
Você pode trabalhar em uma lista de plug-ins, suplementos ou módulos que deseja que apenas um app específico possa executar. Outros apps podem ser impedidos de executá-los. Use New-CIPolicyRule com a opção -AppID.
Além disso, pode trabalhar a partir de uma lista de plug-ins, suplementos ou módulos que pretende bloquear numa aplicação específica. Outros apps teriam permissão para executá-los. Use New-CIPolicyRule com as opções -AppID e -Deny.

Por exemplo, para adicionar regras a uma política de Controlo de Aplicações denominada "Lamna_FullyManagedClients_Audit.xml" que permite que addin1.dll e addin2.dll sejam executados por ERP1.exeaplicação de planeamento de recursos empresariais (ERP) da Lamna, execute os seguintes comandos. No segundo comando, += é utilizado para adicionar uma segunda regra à variável $rule :

$rule = New-CIPolicyRule -DriverFilePath '.\temp\addin1.dll' -Level FileName -AppID '.\ERP1.exe'
$rule += New-CIPolicyRule -DriverFilePath '.\temp\addin2.dll' -Level FileName -AppID '.\ERP1.exe'

Como outro exemplo, para criar uma política de Controlo de Aplicações para Empresas que bloqueia a execução deaddin3.dll no Microsoft Word, execute o seguinte comando. Tem de incluir a opção -Deny para bloquear os suplementos especificados na aplicação especificada. Assim que tiver todas as regras pretendidas, pode intercalá-las numa política de Controlo de Aplicações existente com o cmdlet Merge-CIPolicy, conforme mostrado aqui:

$rule += New-CIPolicyRule -DriverFilePath '.\temp\addin3.dll' -Level FileName -Deny -AppID '.\winword.exe'
Merge-CIPolicy -OutputFilePath .\Lamna_FullyManagedClients_Audit.xml -PolicyPaths .\Lamna_FullyManagedClients_Audit.xml -Rules $rule