Remember to maintain security and privacy. Do not share sensitive information. Procedimento.com.br may make mistakes. Verify important information. Termo de Responsabilidade

Como Gerenciar o Controle de Aplicativos no Windows Usando Applocker

O controle de aplicativos é uma prática crucial para garantir a segurança e o desempenho de um sistema operacional. No ambiente Windows, uma das ferramentas mais poderosas para gerenciar quais aplicativos podem ser executados é o Applocker. Este artigo técnico fornecerá um guia passo a passo sobre como configurar e usar o Applocker para controlar aplicativos no Windows.

Introdução ao Applocker

O Applocker é uma funcionalidade do Windows que permite aos administradores de TI especificar quais usuários ou grupos podem executar aplicativos específicos com base em identidades de arquivos. Isso ajuda a proteger o sistema contra a execução de software não autorizado ou malicioso.

Configurando o Applocker

Para começar a usar o Applocker, você precisa garantir que o seu sistema esteja executando uma edição do Windows que suporte essa funcionalidade, como o Windows 10 Enterprise ou Windows Server.

Passo 1: Acessar o Applocker

  1. Pressione Win + R para abrir a caixa de diálogo Executar.
  2. Digite gpedit.msc e pressione Enter para abrir o Editor de Diretiva de Grupo Local.
  3. Navegue até Configuração do Computador > Configurações do Windows > Configurações de Segurança > Políticas de Controle de Aplicativos > Applocker.

Passo 2: Criar Regras do Applocker

  1. No painel do Applocker, clique com o botão direito em um dos tipos de regra (Executáveis, Windows Installer, Scripts, DLLs) e selecione Criar Nova Regra.
  2. Siga o assistente para especificar as condições da regra, como caminho do arquivo, assinatura do editor ou hash do arquivo.
  3. Defina as ações permitidas (Permitir ou Negar) e aplique as regras aos grupos de usuários desejados.

Passo 3: Testar as Regras

  1. Antes de impor as regras, é aconselhável testá-las no modo de auditoria. Isso permite que você veja quais aplicativos seriam bloqueados sem realmente impedir sua execução.
  2. Para ativar o modo de auditoria, vá para as propriedades do Applocker e habilite a auditoria.

Exemplo Prático: Bloquear um Executável Específico

Suponha que você queira bloquear um aplicativo específico chamado example.exe localizado em C:\Program Files\Example.

  1. No Applocker, selecione Regras de Executáveis.
  2. Clique em Criar Nova Regra.
  3. Escolha Negar e selecione o grupo de usuários que deve ser restrito.
  4. Na condição, escolha Caminho e insira C:\Program Files\Example\example.exe.
  5. Conclua o assistente e aplique as regras.

Monitorando e Ajustando Regras

Após implementar as regras, é importante monitorar os logs de eventos para verificar se as regras estão funcionando conforme o esperado. Você pode acessar os logs de eventos do Applocker em:

  • Visualizador de Eventos > Logs de Aplicativos e Serviços > Microsoft > Windows > Applocker.

Considerações Finais

O Applocker é uma ferramenta poderosa para o controle de aplicativos no Windows, mas deve ser configurado com cuidado para evitar interrupções no fluxo de trabalho dos usuários. Sempre teste as regras em um ambiente controlado antes de aplicá-las em produção.

To share Download PDF

Windows Applocker gpedit.msc Diretiva de Grupo Segurança Controle de Aplicativos Visualizador de Eventos

Gostou do artigo? Deixe sua avaliação!
Sua opinião é muito importante para nós. Clique em um dos botões abaixo para nos dizer o que achou deste conteúdo.