Regras de configuração

As configurações do App Control podem ser criadas com regras. Essas regras são então verificadas no ponto de extremidade quando um usuário tenta executar um arquivo. Isso funciona em suplemento à verificação de propriedade confiável.

As regras do App Control não se aplicam a Administradores.

O nível de segurança da configuração deve ser definido como Restrito para que as regras tenham efeito nos pontos de extremidade.

Você pode criar Modelos de aplicativo para agrupar itens. Os modelos de aplicativo podem ser usados na criação ou edição regras, para preencher facilmente a lista de itens de origem.

Tipos de regra

Regras são usadas para agrupar ações sob uma condição comum. Selecione o tipo de ação para a qual você deseja criar uma regra.

Permitir: uma regra de permissão concede acesso a itens específicos que possam estar restritos.

Negar: uma regra de negação proíbe o acesso a itens específicos.

Elevar: uma regra de elevação concede privilégios de acesso a aplicativos ou componentes a um usuário não administrador.

Fornecedor confiável: uma regra de fornecedor confiável concede permissões de execução a um fornecedor e item especificados, se o item tiver uma assinatura digital válida.

Criar uma regra

Você pode criar uma regra a partir de uma configuração ou clicando em um gráfico na página Visão Geral:

Opção 1 - Criar uma regra na página Configurações

  1. Navegue até App Control > Configurações.
    A página Configurações aparece.
  2. Na tabela, localize a configuração à qual deseja adicionar uma regra; na coluna Ações, clique em ícone de reticências para abrir o menu de ações.
  3. Clique em Editar.
    A página Editar configuração aparece.
  4. Como alternativa, você pode visualizar a configuração antes de editá-la. Para fazer isso, na página Configurações, clique em no Nome de uma configuração.
    A página Configuração aparece.
    Clique no botão Editar.
    A página Editar configuração aparece.
  5. Na tabela Regras, clique em +Adicionar nova regra.
    A página Configuração: <name> aparece.
  6. Selecione o tipo de regra a ser criada e siga as etapas pertinentes no tópico relacionado:

Opção 2 - Criar uma regra na página Visão Geral (gráfico de proprietários não confiáveis)

Você pode criar uma regra de permissão para os arquivos que foram capturados como sendo executados por proprietários não confiáveis.

  1. Navegue até App Control > Visão geral.
    A página Visão geral aparece.
  2. Clique no gráfico Aplicativos executados com proprietários não confiáveis.
    A página Aplicativos executados com proprietários não confiáveis aparece.
  3. Na tabela, localize o arquivo para o qual deseja criar a regra de permissão e, na coluna Ações, clique em para abrir o menu de opções.
  4. Clique em +Criar regra.
    O diálogo Selecionar uma configuração aparece.
  5. Selecione a configuração que deseja criar e adicione a regra.
  6. Clique em Criar regra.
    A página Configuração da configuração selecionada é exibida.
  7. Siga o processo de criação da regra Permitir.

Opção 3 - Criar uma regra na página Visão Geral (gráfico de privilégios elevados)

Você pode criar uma regra de elevação para os arquivos que foram capturados como sendo executados com privilégios elevados.

  1. Navegue até App Control > Visão geral.
    A página Visão geral aparece.
  2. Clique no gráfico Aplicativos executados com privilégios elevados.
    A página Aplicativos executados com privilégios elevados é exibida.
  3. Na tabela, localize o arquivo para o qual deseja criar a regra de elevação e, na coluna Ações, clique em para abrir o menu de opções.
  4. Clique em +Criar regra.
    O diálogo Selecionar uma configuração aparece.
  5. Selecione a configuração que deseja criar e adicione a regra.
  6. Clique em Criar regra.
    A página Configuração da configuração selecionada é exibida.
  7. Siga o processo de criação da regra Elevar.

Definições de itens de regra

O painel Definições de itens de regra pode ser acessado na página O quê? da regra > seção Itens selecionados > ícone > Editar.

Guia Propriedades

  • Nome de exibição: insira o nome de arquivo que você deseja que apareça na coluna Nome na tabela Regras.
  • Arquivo: insira o arquivo ou caminho ao qual você deseja que a regra seja aplicada. Você pode usar curingas para abranger vários arquivos, por exemplo, C:\Arquivos de Programas\*.exe abrangerá todos os arquivos .exe na pasta Arquivos de Programas.
    Os tipos de arquivo aceitos são: exe, bat, cmd, vbs, wsf, js, msi, msp, ps1 e reg.
    • Usar expressão regular: selecione para usar expressões regulares ao comparar arquivo ou caminho.
  • Argumentos: insira todos os argumentos conforme aparecem no Explorador de Processos.
    Os argumentos da linha de comando estendem os critérios de correspondência para além do que está inserido no campo Arquivo. Se um argumento é adicionado, tanto o arquivo quanto o argumento devem ser satisfeitos para ocorrer a correspondência. Qualquer argumento que apareça na linha de comando de um processo, como sinalizadores, opções, arquivos e guids, pode ser adicionado.
    Você pode optar por usar expressões regulares.
    Arquivo NegadoArquivo PermitidoResultado
    shutdown.exeshutdown.exe
    Argumentos: -r -t 30    		shutdown.exe é executado somente quando os parâmetros -r -t 30 estiverem na linha de comando; qualquer outra coisa executada por shutdown.exe é negada.

    Para configurar corretamente os argumentos de um item permitido ou negado, eles devem aparecer como aparecem no Explorador de Processos.

    Arquivo: C:\Windows\System32\shutdown.exe

    Linha de comando: C:\Windows\System32\shutdown.exe -r -t 30

    Seria configurado como:

    Arquivo: caminho absoluto ou relativo de shutdown.exe

    Argumentos: -r -t 30

  • Descrição: se quiser, insira uma descrição.
  • Opções: as opções disponíveis dependem do tipo de regra.
    • Permitir que o arquivo seja executado mesmo se não pertencer a um proprietário confiável: aplicável somente a um item de Regra Permitir.
      A verificação de propriedade confiável fica sempre habilitada e, portanto, um aplicativo deve sempre passar por ela, mesmo se for um item permitido. No entanto, caso precise fornecer ao usuário acesso a um item que não pertença a um proprietário confiável, selecione esta opção.
    • Não mostrar mensagem de acesso negado quando negado: aplicável somente a um item de Regra Negar.
      Selecione esta opção se quiser negar silenciosamente um item e não exibir a mensagem de acesso negado ao usuário.
      Personalize a mensagem em Configurações de mensagem da configuração.
  • Política: aplicável somente a um item de Regra Elevar.
    • Aplicar a processos filho: por padrão, a política de autoelevação aplicada a itens de regra não é herdada por processos filho. Selecione esta opção para aplicar a política aos filhos diretos do processo pai.
    • Aplicar a diálogos comuns: eleve o acesso às opções de menu das janelas Abrir Arquivo e Salvar Arquivo quando um arquivo ou pasta tiver sido elevado.

      Para evitar que usuários modifiquem o sistema de arquivos com privilégios administrativos, esta opção deve ser deixada desmarcada.

    • Instalar como proprietário confiável: torna o administrador local o proprietário de todos os itens criados pelo aplicativo definido. Esta opção não se aplica a aplicativos regulares, apenas a pacotes de instalação.
    • Avisar o usuário antes de elevar: selecione para exibir um aviso de autoelevação ao usuário final antes de elevar.
      Personalize a mensagem em Configurações de mensagem da configuração.
      • Requer um motivo antes de elevar: selecione para solicitar que o usuário insira o motivo da elevação.

Guia Metadados

  • Nome do produto: o nome do produto.
    • Usar expressão regular: selecione para usar expressões regulares ao comparar o nome do produto.
  • Fornecedor: o nome do fornecedor associado à assinatura, caso o arquivo tenha sido assinado digitalmente.
    • Usar expressão regular: selecione para usar expressões regulares ao comparar o fornecedor.
    • Verificar certificado em tempo de execução: selecione para verificar o certificado do fornecedor ao fazer a correspondência do arquivo.
      A integridade do arquivo também é verificada para garantir que ele não tenha sido adulterado.

      Isso pode afetar o desempenho se arquivos muito grandes forem executados com frequência.

  • Nome da empresa: o nome da empresa que produziu o arquivo.
    • Usar expressão regular: selecione para usar expressões regulares ao comparar o nome da empresa.
  • Descrição do arquivo: a descrição do arquivo.
    • Usar expressão regular: selecione para usar expressões regulares ao comparar a descrição do arquivo.
  • Versão do arquivo o intervalo de versões do arquivo a ser correspondido.
    • Mínimo: o número mínimo da versão do arquivo a ser incluído na correspondência de regras.
    • Máximo: o número máximo da versão do arquivo a ser incluído na correspondência de regras.
  • Versão do produto o intervalo de versões do produto a ser correspondido.
    • Mínimo: o número mínimo da versão a ser incluído na correspondência de regras.
    • Máximo: o número máximo de versão a ser incluído na correspondência de regras.

Tópicos relacionados

Regra Permitir/Negar

Regra Elevar

Regra de Fornecedor Confiável