O AppLocker permite gerar automaticamente regras para todos os ficheiros numa pasta. A pasta especificada será analisada e serão criados os tipos de condições escolhidos para cada ficheiro nessa pasta.
Ser membro do grupo local de Administradores ou equivalente, é o requisito mínimo para concluir este procedimento.
 | Para gerar regras automaticamente |
Clique em Iniciar, escreva secpol.msc na caixa Procurar programas e ficheiros e, em seguida, prima ENTER. Também pode:
- Clique em Iniciar e, em seguida, clique em Painel de Controlo.
- Clique em Sistema e Segurança e, em seguida, clique em Ferramentas administrativas.
- Faça duplo clique em Política de Segurança Local.
- Clique em Iniciar e, em seguida, clique em Painel de Controlo.
Se a caixa de diálogo Controlo de Conta de Utilizador aparecer, confirme se a acção apresentada é a pretendida e, em seguida, clique em Sim.
Na árvore da consola, faça duplo clique em Políticas de Controlo de Aplicações e, em seguida, faça duplo clique em AppLocker.
Clique na colecção de regras adequada para a qual pretende gerar regras automaticamente. É possível gerar regras automaticamente para regras executáveis, do Windows Installer e de script.
Clique em Gerar Automaticamente Regras.
Na página Pastas e Permissões, clique em Navegar para escolher a pasta a ser analisada. Por predefinição, esta é a pasta Programas.
Clique em Seleccionar para escolher o grupo de segurança em que devem ser aplicadas as regras predefinidas. Por predefinição, esta é o grupo Todos.
O assistente coloca um nome na caixa Nome para identificar este conjunto de regras com base no nome da pasta seleccionada. Aceite o nome fornecido ou escreva um nome diferente e, em seguida, clique em Seguinte.
Na página Preferências de Regras, escolha as condições que pretende que o assistente utilize ao criar as regras e clique em Seguinte. Para obter mais informações sobre as condições das regras, consulte Noções sobre Regras do AppLocker.
Notas - A caixa de verificação Reduzir o número de regras criadas agrupando ficheiros idênticos é seleccionada por predefinição. Isto ajuda a organizar as regras de AppLocker e a reduzir o número de regras que são criadas ao efectuar as seguintes operações para a condição de regra seleccionada:
- Uma condição de fabricante é criada para todos os ficheiros que tenham o mesmo nome de fabricante e de produto.
- Uma condição de caminho é criada para a pasta seleccionada. Por exemplo, se seleccionar C:\Program Files\ProgramName\ e os ficheiros nessa pasta não estiverem assinados, o assistente cria uma regra para %programfiles%\ProgramName\*.
- Uma condição de hash de ficheiro é criada que contenha todos os hashes de ficheiros. Quando o agrupamento de regras está desactivado, o assistente cria uma regra de hash de ficheiro para cada ficheiro.
Reveja os ficheiros que foram analisados e as regras que serão criadas automaticamente. Para efectuar alterações, clique em Anterior para regressar à página onde pode alterar as selecções. Depois de rever as regras, clique em Criar.
Referências adicionais