O AppLocker é uma nova funcionalidade do Windows 7 e do Windows Server 2008 R2 que substitui a funcionalidade Políticas de Restrição de Software. O AppLocker contém novas capacidades e extensões que reduzem o overhead administrativo e ajudam os administradores a controlar o modo como os utilizadores podem aceder e utilizar ficheiros, scripts, ficheiros do Windows Installer e DLLs. Com a utilização do AppLocker, é possível:
- Definir regras com base nos atributos dos ficheiros derivadas da assinatura digital, incluindo o publicador, o nome do produto, o nome do ficheiro e a versão do ficheiro. Por exemplo, pode criar regras baseadas no atributo do publicador que sejam mantidas ao longo das actualizações e pode criar regras para uma versão específica de um ficheiro.
- Atribua uma regra a um grupo de segurança ou a um utilizador individual.
- Crie excepções às regras. Por exemplo, pode criar uma regra que permita a execução de todos os processos do Windows, excepto o Editor de Registo (Regedit.exe).
- Utilize o modo apenas de auditoria para implementar a política e compreender o seu impacto antes de a aplicar.
- Importe e exporte regras. A importação e a exportação afectam toda a política. Por exemplo, se exportar uma política, todas as regras de todas as colecções de regras são exportadas, incluindo as definições de imposição das colecções de regras. Se importar uma política, a política existente é substituída.
- Simplifique a criação e a gestão de regras do AppLocker utilizando cmdlets do PowerShell para o AppLocker.
Para mais informações sobre regras do AppLocker, consulte Noções sobre Regras do AppLocker.
O que foi alterado?
A tabela seguinte compara o AppLocker às Políticas de Restrição de Software.
Funcionalidade | Políticas de Restrição de Software | AppLocker |
---|---|---|
Âmbito da regra | Todos os utilizadores | Utilizador ou grupo específico |
Condições de regras fornecidas |
Hash de ficheiro, caminho, certificado, caminho do registo e regras de zona da Internet |
Hash de ficheiro, caminho e regras de publicador |
Tipos de regras fornecidos | Permitir e negar | Permitir e negar |
Acção da regra predefinida | Permitir ou negar | Negar |
Modo apenas de auditoria |
Não |
Sim |
Assistente para criar várias regras ao mesmo tempo |
Não |
Sim |
Importação e exportação de políticas |
Não |
Sim |
Colecção de regras |
Não |
Sim |
Suporte de PowerShell | Não | Sim |
Mensagens de erro personalizadas | Não | Sim |
Requisitos do AppLocker
O AppLocker está disponível em todas as edições do Windows Server 2008 R2, no Windows 7 Ultimate e no Windows 7 Enterprise. Para utilizar o AppLocker, é necessário:
- Um computador com o Windows Server 2008 R2, Windows 7 Ultimate, Windows 7 Enterprise ou com o Windows 7 Professional para criar regras do AppLocker. O Windows 7 Professional pode ser utilizado para criar as regras, mas estas não podem ser impostas em computadores com o Windows 7 Professional. O computador pode ser um controlador de domínio.
- Para a implementação de Políticas de Grupo, pelo menos, um computador com a Consola de Gestão de Políticas de Grupo (GPMC) ou as Ferramentas de Administração Remota do Servidor (FARS) instaladas para alojar as regras do AppLocker.
- Computadores com o Windows Server 2008 R2, Windows 7 Ultimate ou com o Windows 7 Enterprise para impor as regras do AppLocker que foram criadas.