Regra Permitir/Negar

A regra de permissão é onde você permite que usuários, grupos ou dispositivos acessem itens específicos, como arquivos, pastas ou aplicativos, sem fornecer privilégios administrativos completos.

A regra de negação é onde você nega a usuários, grupos ou dispositivos o acesso a itens específicos, como arquivos, pastas ou aplicativos.

Fluxo de criação de regras:

  1. Que regra você quer criar?
  2. Quais itens você deseja permitir/negar?
  3. Quando a regra deve ser aplicada?
  4. Resumo e Salvar

Criar uma regra de permissão/negação

  1. Na página O que você quer fazer?, selecione Quero permitir/negar.
  2. Clique em Avançar.
    A página Permitir/Negar - O que você deseja permitir/negar? é exibida.
  3. Em Selecione uma fonte, use o menu suspenso para selecionar a fonte dos itens. Selecione entre:
    • Bloqueado por proprietários confiáveis (aplicável somente à regra Permitir): preenche a seção Itens de Origem com uma lista de todos os itens que o App Control registrou como bloqueados por não pertencerem a um proprietário confiável.
    • Modelos de aplicativo: preenche a seção Itens de origem com uma lista de todos os Modelos de aplicativo que foram criados no App Control.
    • Como alternativa, selecione Adicionar arquivo manualmente para exibir o painel Definições de itens de regra, no qual você pode especificar para qual arquivo deseja criar a regra de permissão.
  4. Selecione os itens desejados. Na seleção, cada item é adicionado à seção Itens selecionados.
    Você pode editar as configurações do item: Propriedades e Metadados clicando em ícone de reticências para abrir o painel Definições de itens de regra.
  5. Clique em Avançar.
    A página Regra Permitir/Negar - Quando isso é atribuído? é exibida.
  6. Em Selecione uma fonte, use o menu suspenso para selecionar a fonte dos itens. As fontes selecionadas ou adicionadas serão exibidas na seção Itens selecionados. Selecione entre:
    • Grupos AD: os nomes de exibição e grupo do AD são listados, você pode usar a pesquisa e o filtro para refinar a lista. Como alternativa, você pode adicionar um grupo manualmente clicando em Adicionar manualmente.
    • Usuários AD: insira domínio\nomedeusuário e clique em Adicionar.
    • Usuários App Control: o nome dos usuários para os quais o App Control registrou um evento.
    • Grupos de computadores: insira o grupo de computadores, por exemplo: CN=GrupoComputadores. Se quiser incluir grupos aninhados, selecione Pesquisar grupos aninhados. Clique em Adicionar.
    • Unidades organizacionais do dispositivo: insira a unidade organizacional, por exemplo: UO=Corporação. Se quiser incluir sub-UOs, selecione Incluir sub-UOs. Clique em Adicionar.
    • Dispositivos: são listados os nomes de dispositivo e host de todos os dispositivos Windows descobertos pelo Neurons. Use a pesquisa e o filtro para refinar a lista. Como alternativa, você pode adicionar um dispositivo manualmente clicando em Adicionar manualmente.
    • Endereços IP: insira os endereços IP e selecione se deseja confrontar expressões regulares com endereços IP. Clique em Adicionar.
      Exemplo:
      • 192.168.0.1: selecionar o dispositivo cliente com IP 192.168.0.1
      • 192.168.0.*: selecionar os dispositivos clientes com IP 192.168.0.<any>
      • 192.168.0.15-25: selecionar todos os dispositivos clientes no intervalo IP 192.168.0.15 a 192.168.0.25
    • Como alternativa, selecione Todos para criar a regra para o grupo Todos, que inclui qualquer usuário que faça logon em um dispositivo que tenha a configuração implantada com sucesso, com exceção dos Administradores.
  7. Assim que concluir os itens selecionados. Clique em Avançar.
    A página Salvar regra e Resumo da regra é exibida.
  8. Insira um Nome para a regra e forneça uma descrição opcional.
  9. O status padrão da regra é Ativo. Se ainda não quiser tornar a regra ativa, alterne o Status da regra para desativado.
  10. Clique em Salvar para salvar a regra e retornar à configuração, onde você verá a nova regra listada na seção Regras.
    Como alternativa, clique em Salvar e adicionar outra para salvar a regra e voltar à página O que você quer fazer?, onde poderá criar outra regra para a configuração.
  11. Quando tiver adicionado todas as regras à configuração, clique em Salvar para salvar a configuração como rascunho. Ou clique em Salvar e publicar para salvar a versão da configuração.
    Uma vez publicada, a configuração fica disponível para ser atribuída a uma política.