Regra Permitir/Negar

A opção Arquivo/Aplicativo possibilita criar uma regra que permitirá/negará a execução de aplicativos ou arquivos específicos.

Para configurar Arquivo/Aplicativos, consulte Criar uma regra Permitir/Negar para arquivo/aplicativos.

O Controle de Acesso à Rede para Aplicativos (ANAC) propicia capacidade de controlar conexões de saída na rede por endereço IP, nome de host, URL, UNC ou porta, com base no resultado de processamento das regras.

Os seguintes tipos de conexão estão disponíveis:

• Endereço IP - selecione para controlar o acesso a um endereço IP específico.

• Compartilhamento de rede - selecione para controlar o acesso aos caminhos UNC. O prefixo \\ é adicionado ao campo Host.

• Nome do host - selecione para controlar o acesso a um nome de host específico.

As seguintes opções de conexão estão disponíveis:

• Host: o endereço IP ou nome do host para a conexão de rede. Depende do tipo de conexão selecionada. Os curingas ? e * podem ser usados. É possível usar - (hífen) para especificar um intervalo, mas somente quando Endereço IP estiver selecionado.

  • O endereço IP deve ser IP4 em formato octal. Por exemplo, n.n.n.n

  • Se Compartilhamento de Rede for selecionado como tipo de conexão, o prefixo \\ será necessário.

  • O caminho completo até o recurso de destino pode ser inserido em Host.

• Porta: o número da porta da conexão de rede. Pode ser usado em combinação com o endereço IP ou o nome do host para controlar o acesso a uma porta específica. Intervalos e valores separados por vírgula são permitidos como parte do número da porta.
  Clique em Portas para exibir uma lista de portas comumente usadas. Selecione quantas portas forem necessárias.

• Caminho: o caminho da conexão de rede. Os curingas ? e * podem ser usados. Para usar:

  • O texto contém caracteres curinga - selecione para usar os caracteres ? e * como curingas no Caminho. Se não selecionado, ? e * serão tratados como delimitadores de URL.

  • Usar expressões regulares - selecione esta opção para usar expressões regulares para o caminho selecionado.

  • Incluir subdiretórios - selecione para incluir subdiretórios no processamento de regras.

  • Aplicável somente se o tipo de conexão Compartilhamento de Rede for selecionado.

  O caminho é relevante apenas para controlar HTTP.

Para configurar o ANAC, consulte Criar uma regra Permitir/Negar para Conexão de Rede/Controle de Acesso à Rede para Aplicativos (ANAC).

O redirecionamento de URL permite que os administradores criem regras para redirecionar automaticamente os usuários quando eles tentam acessar um URL específico. Ao definir uma lista de URLs proibidos, você redireciona qualquer usuário que tente acessar um URL listado para uma página de aviso padrão ou uma página da web personalizada. Você também pode optar por permitir determinados URLs, o que, quando usado em conjunto com redirecionamentos, oferece mais flexibilidade e controle e permite criar uma lista de sites permitidos.

* A página padrão Acesso Negado exibe o URL bloqueado.
* Para redirecionamento de URL nos navegadores Chrome e Edge, todos os pontos de extremidade gerenciados devem fazer parte de um domínio.

Para configurar o redirecionamento de URL, consulte Criar uma regra Permitir/Negar para URL.

1. Na página O que você quer fazer?, selecione Quero permitir/negar.
2. Clique em Avançar.
   A página Permitir/Negar - O que você deseja permitir/negar? é exibida.
3. Selecione a seguinte opção e clique em Avançar.
   • Arquivo/aplicativo: permitir/negar a execução de aplicativos ou arquivos específicos.
4. Em Selecione uma fonte, use o menu suspenso para selecionar a fonte dos itens. Selecione entre:
• Bloqueado por proprietários confiáveis (aplicável somente à regra Permitir): preenche a seção Itens de Origem com uma lista de todos os itens que o App Control registrou como bloqueados por não pertencerem a um proprietário confiável.
• Modelos de aplicativo: preenche a seção Itens de origem com uma lista de todos os Modelos de aplicativo que foram criados no App Control.
• Como alternativa, selecione Adicionar arquivo manualmente para exibir o painel Definições de itens de regra, no qual você pode especificar para qual arquivo deseja criar a regra de permissão.
5. Selecione os itens desejados. Na seleção, cada item é adicionado à seção Itens selecionados.
   Você pode editar as configurações do item: Propriedades e Metadados clicando em para abrir o painel Definições de itens de regra.
6. Clique em Avançar.
   A página Regra Permitir/Negar - Quando isso é atribuído? é exibida.
7. Continue com as etapas Criando a regra Permitir/Negar - Quando isso é atribuído? e Resumo.
   

1. Na página O que você quer fazer?, selecione Quero permitir/negar.
2. Clique em Avançar.
   
   A página Permitir/Negar - O que você deseja permitir/negar? é exibida.
3. Selecione a seguinte opção:
   • Conexão de rede: permitir/negar conexões de rede específicas.
4. Em Selecione uma fonte, use o menu suspenso para selecionar Conexões de rede.
5. Em Conexão de Rede, especifique o tipo de conexão e insira o Host, a(s) Porta(s) ou o Caminho relevante para configurar os detalhes da conexão:
   • Endereço IP: para permitir/negar um endereço IP ou um intervalo de endereços IP.
     
   • Compartilhamento de rede: para permitir/negar um compartilhamento de rede. Insira o caminho para o compartilhamento de rede em Host.
   • Nome do host: para permitir/negar um host. Insira o nome do host
6. Clique em Adicionar > Avançar.
   A página Regra Permitir/Negar - Quando isso é atribuído? é exibida.
7. Continue com as etapas Criando a regra Permitir/Negar - Quando isso é atribuído? e Resumo.
   

1. Na página O que você quer fazer?, selecione Quero permitir/negar.
2. Clique em Avançar.
   
   A página Permitir/Negar - O que você deseja permitir/negar? é exibida.
3. Selecione a seguinte opção:
   • URL: permitir/negar URLs específicas.
4. Em Selecione uma fonte, use o menu suspenso para selecionar URLs.
5. Em URLs, especifique a URL para permitir/negar o acesso.
6. (Opcional): Regra Negar: selecione uma opção apropriada entre as seguintes para exibir no acesso negado:

   • Exibir a página de aviso padrão do Application Control quando o URL for negado

   • Exibir uma página personalizada quando o URL for negado

     • Insira o URL que você deseja exibir.

7. Clique em Adicionar > Avançar.
   A página Regra Permitir/Negar - Quando isso é atribuído? é exibida.
8. Continue com as etapas Criando a regra Permitir/Negar - Quando isso é atribuído? e Resumo.
   

1. Em Selecione uma fonte, use o menu suspenso para selecionar a fonte dos itens. As fontes selecionadas ou adicionadas serão exibidas na seção Itens selecionados. Selecione entre:
   • Grupos AD: os nomes de exibição e grupo do AD são listados, você pode usar a pesquisa e o filtro para refinar a lista. Como alternativa, você pode adicionar um grupo manualmente clicando em Adicionar manualmente.
   • Usuários AD: insira domínio\nomedeusuário e clique em Adicionar.
   • Usuários App Control: o nome dos usuários para os quais o App Control registrou um evento. Selecione os usuários desejados.
   • Grupos de computadores: insira o grupo de computadores, por exemplo: CN=GrupoComputadores. Se quiser incluir grupos aninhados, selecione Pesquisar grupos aninhados. Clique em Adicionar.
   • Unidades organizacionais do dispositivo: insira a unidade organizacional, por exemplo: UO=Corporação. Se quiser incluir sub-UOs, selecione Incluir sub-UOs. Clique em Adicionar.
   • Dispositivos: são listados os nomes de dispositivo e host de todos os dispositivos Windows descobertos pelo Neurons. Use a pesquisa e o filtro para refinar a lista. Como alternativa, você pode adicionar um dispositivo manualmente clicando em Adicionar manualmente.
   • Endereços IP: insira os endereços IP e selecione se deseja confrontar expressões regulares com endereços IP. Clique em Adicionar.
     
     Exemplo:
     • 192.168.0.1: selecionar o dispositivo cliente com IP 192.168.0.1
     • 192.168.0.*: selecionar os dispositivos clientes com IP 192.168.0.<any>
     • 192.168.0.15-25: selecionar todos os dispositivos clientes no intervalo IP 192.168.0.15 a 192.168.0.25
       
       
   • Como alternativa, selecione Todos para criar a regra para o grupo Todos, que inclui qualquer usuário que faça logon em um dispositivo que tenha a configuração implantada com sucesso, com exceção dos Administradores.
2. Assim que concluir os itens selecionados. Clique em Avançar.
   
   A página Salvar regra e Resumo da regra é exibida.
3. Insira um Nome para a regra e forneça uma Descrição opcional.
4. Em Categorias, insira uma etiqueta de categoria opcional para a regra.
   
   Você pode adicionar uma categoria existente ou criar uma nova. As categorias atribuídas a uma regra ficam visíveis na tabela Regras de configuração.
   • Para adicionar: clique em Categorias para exibir a lista suspensa de categorias existentes e selecione as categorias necessárias.
   • Para criar: clique em Categorias e digite a nova etiqueta de categoria; clique fora do campo para criar e salvar a categoria.
5. O status padrão da regra é Ativo. Se ainda não quiser tornar a regra ativa, alterne o Status da regra para desativado.
6. Clique em Salvar para salvar a regra e retornar à configuração, onde você verá a nova regra listada na seção Regras.
   
   Como alternativa, clique em Salvar e adicionar outra para salvar a regra e voltar à página O que você quer fazer?, onde poderá criar outra regra para a configuração.
7. Quando tiver adicionado todas as regras à configuração, clique em Salvar para salvar a configuração como rascunho. Ou clique em Salvar e publicar para salvar a versão da configuração.
   Uma vez publicada, a configuração fica disponível para ser atribuída a uma política.