Configurações do App Control

Uma configuração do App Control contém as definições de regra para gerenciar pontos de extremidade. Os arquivos de configuração são instalados nos pontos de extremidade gerenciados e servem como lista de verificação para o agente do App Control avaliar o que fazer com as solicitações de execução de arquivos. Quando um arquivo é executado, o App Control intercepta a solicitação e consulta configuração para encontrar a regra apropriada e a respectiva ação a ser tomada. Outras políticas predefinidas especificadas na configuração também são aplicadas, tais como a forma de exibição de mensagens.

Depois de criar ou modificar uma configuração, você deve salvá-la e publicá-la. Você pode atribuir a configuração a uma política. Depois que o processo de implantação for iniciado, o estado da configuração mudará para Ativo e as regras entrarão em vigor nos pontos de extremidade quando implantadas com sucesso.

Níveis de segurança

O nível de segurança da configuração determina o nível de restrição nos pontos de extremidade. Os níveis disponíveis são:

  • Irrestrito: não há restrições em nenhum aplicativo. Todas as atividades são permitidas. Isso pode ser útil se você quiser desabilitar temporariamente o App Control sem desinstalar.
  • Somente auditoria: é a configuração padrão. Não há restrições para nenhum aplicativo, mas toda atividade de comparação de propriedade confiável e de políticas e regras de configuração são registradas e relatadas no App Control.
  • Restrito: as restrições são determinadas pelas regras de configuração. É possível restringir a atividade de aplicativos, usuários, grupos e dispositivos específicos.

Definições padrão da configuração

O App Control fica pronto para gerenciar sua segurança assim que você instala a política e a configuração do agente nos pontos de extremidade gerenciados. Ao criar uma nova configuração, você pode usá-la imediatamente, sem necessidade de personalização. Se o nível de segurança da configuração estiver definido como Restrito, a configuração bloqueará qualquer arquivo com proprietário não confiável e impedirá que usuários não administrativos acessem executáveis em locais não seguros, como locais de rede e mídia removível, e também as definições padrão de proteção da política.

Definições padrão de proteção da política

  • Todas as solicitações de execução de aplicativos e processos são verificadas em relação às regras do App Control antes que o acesso seja concedido.
  • Os membros do grupo Administradores Locais recebem acesso irrestrito aos aplicativos.
  • Se o CMD tiver uma regra de negação explícita, ele será bloqueado, exceto ao executar arquivos em lote permitidos.
  • Arquivos MSI, WSH, Java e arquivos do Registro são validados de acordo com as regras do App Control.
  • As instalações permitidas têm permissão de executar quaisquer arquivos .exe e .dll que façam parte do processo de instalação.
  • Administradores e usuários não administrativos são impedidos de ler, copiar, editar e excluir um arquivo de configuração do App Control diretamente em um ponto de extremidade.

Estados da configuração

  • Publicando: a configuração está em processo de publicação.
  • Publicada: a configuração foi salva e publicada. Está disponível para ser atribuída a uma política de agente.
  • Falha ao publicar: a publicação da configuração foi malsucedida.
  • Atribuída: a configuração está atribuída a uma política de agente.
  • Ativa: a configuração foi atribuída a uma política de agente e o processo de implantação nos pontos de extremidade foi iniciado.
  • Despublicando: a configuração está sendo despublicada.
  • Não publicada: a configuração não está publicada.
  • Falha ao despublicar: a despublicação da configuração foi malsucedida.
  • Publicada anteriormente: a configuração foi substituída.

Alertas

Os alertas indicam uma das seguintes situações:

  • A configuração associada à política requer uma atualização de esquema.
  • A política associada à configuração está com o parâmetro de reinicialização definido incorretamente. Você deve selecionar Solicitar reinicializações quando necessário nas Configurações da política do agente.

Esquemas

Se uma versão de configuração exigir atualização de esquema, um alerta será exibido na coluna Alertas. Clique no ícone , a página Editar configuração aparecerá com um banner de aviso, informando que você deve atualizar o esquema. Clique em Atualizar esquema, a caixa de diálogo Atualizar esquema aparecerá, clique em Atualizar esquema.

Você pode editar uma configuração e salvar o rascunho sem atualizar o esquema, mas não pode salvar e publicar a configuração até que o esquema seja atualizado.

Criar uma configuração

Para criar uma configuração do App Control:

  1. Navegue até App Control > Configurações.
    A página Configurações aparece.
  2. Clique em Criar configuração.
    O painel Nova configuração é exibido.
  3. Insira um Nome para a configuração. Opcionalmente, insira uma descrição.
  4. Defina o Nível de segurança para determinar o grau de restrição das regras de configuração sobre usuários, grupos ou dispositivos.
    Você pode optar por deixá-la na opção padrão, Nível de segurança: Somente auditoria, isso habilitará a Propriedade Confiável nos pontos de extremidade que receberem a configuração.
    Como alternativa, você pode definir o Nível de segurança como Restrito e criar regras para controlar o uso de aplicativos nos pontos de extremidade com as regras Permitir, Negar, Elevar e Fornecedor Confiável e, se quiser, personalizar as configurações de mensagem do App Control a serem exibidas ao usuário final quando o App Control impedir que um aplicativo seja iniciado. Para mais detalhes de como criar regras de configuração, consulte Regras de configuração.
  5. Clique em Criar para salvar a configuração.
    A página Editar configuração aparece.
  6. Clique em Adicionar nova regra para começar a criar regras na configuração, a fim de determinar se itens específicos devem ser permitidos, negados, elevados ou pertencer a um fornecedor confiável. Para mais detalhes sobre como criar regras, consulte Regras de configuração.
  7. Clique na aba Configurações para ajustar definições de mensagem, avançadas e de auditoria para a configuração Para mais detalhes sobre as definições, consulte Definições de configuração
  8. Clique em Salvar para criar um rascunho da configuração. Alternativamente, clique em Salvar e publicar para salvar a versão da configuração.
    Uma configuração deve estar publicada para que possa ser atribuída a uma política e implantada nos pontos de extremidade.
  9. A configuração fica listada na tabela Configurações.

Ações

A tabela apresenta todas as configurações não arquivadas. As seguintes ações estão disponíveis para cada configuração:

  • Exibir: selecione para ver a configuração.
  • Editar: selecione para editar a configuração, a versão atual é salva como rascunho e todas as versões permanecem inalteradas. Se não houver um rascunho, um novo rascunho será criado a partir da versão mais recente. Não disponível para configurações que estejam no estado Publicando.
  • Publicar rascunho: selecione para publicar o rascunho, que será a versão 1; o número da versão será incrementado nas publicações de rascunho subsequentes. Disponível somente para configurações que tenham um rascunho.
  • Despublicar: selecione para cancelar a publicação da versão de configuração mais recente. Disponível somente para configurações em estado Publicado que não estejam atribuídas a uma política. Versões não publicadas não serão disponibilizadas para seleção na Política do Agente.
  • Arquivar: selecione para remover a configuração. A configuração não ficará mais disponível para uso nem poderá ser recuperada. Disponível somente para rascunho ou quando a versão mais recente estiver como Não publicada.

Exibir uma configuração

Para exibir uma configuração, acesse App Control > Configurações. Clique no Nome de uma configuração ou, na coluna Ações, clique no ícone ícone de reticências e selecione Exibir.

Você pode ver as Regras e Configurações, além das duas abas adicionais a seguir:

Histórico

Veja a lista de todas as versões da configuração, quem criou a versão e o estado da versão.

Políticas

Veja a quantas políticas de agente a configuração está associada e em quantos pontos de extremidade do agente ela foi implantada.

Os nomes das políticas associadas são listados. O ícone indica que a experiência de reinicialização da política está configurada incorretamente. O App Control exige que Atualização automática do agente esteja definida como Solicitar reinicializações quando necessário. Consulte Atualização automática do agente

Para exibir a política associada, selecione o ícone ícone de reticências na coluna Ações da política desejada e, em seguida, selecione Exibir. A página Agentes > Políticas do agente > Política do agente é exibida. Nela, você pode ver o recurso App Control e editar a configuração associada a ele e as definições de reinicialização.