Regras de Processo

Nesta seção:

• Sobre as regras de processo
• Adicionar um conjunto de regras de processo
• Adicionar um processo a um conjunto de regras de processo

Sobre as regras de processo

O nó Processo permite que as regras de controle de segurança sejam correspondidas com processos específicos de solicitação. Conjuntos de regras de processo permitem gerenciar o acesso de um aplicativo à execução de processos filhos que, caso contrário, poderiam ser gerenciados de maneira diferente em outras regras. Você pode adicionar Itens Permitidos, Itens Negados e Gerenciamento de Privilégios à regra.

Você pode adicionar arquivos, pastas, unidades, hash de arquivo e itens de Coleção de Regras como itens gerenciados nas listas Itens Permitidos e Itens Negados de um conjunto de regras do processo.

O conjunto de regras de processo gerencia somente o primeiro nível do processo filho executado pelo aplicativo, não os filhos dos processos filhos. O Processo não gerencia o aplicativo. Isso deve ser gerenciado por outras regras, a menos que o aplicativo seja gerenciado como processo filho em outra regra de processo.

O conjunto de regras de processo aplica-se ao processo que está tentando iniciar um aplicativo, carregar um componente ou acessar um recurso de rede. A regra de processo pode permitir que certos aplicativos sejam executados, mas proibir a execução deles quando iniciados por processos específicos.

• Você não pode ter processos duplicados.
• As regras são exibidas na ordem em que foram criadas, não em ordem alfabética.
• Os nomes das regras de processo devem ser exclusivos. Não é permitido criar duas regras de processo com o mesmo nome.
• Você não pode recortar, copiar e colar regras de processo.
• Você pode alterar o estado da regra de processo alternando entre Desabilitar/Habilitar.

Adicionar um conjunto de regras de processo

No Editor de Configuração do Controle de Aplicativos, navegue até Conjuntos de Regras > Processo.

1. Clique com o botão direito e selecione Adicionar Conjunto de Regras de Processo.
   Um nó de conjunto de regras de processo é criado.
2. Renomeie o conjunto de regras com um nome intuitivo.
3. Adicione os processos desejados à regra. Consulte Adicionar um processo a um conjunto de regras de processo.
4. Adicione os itens desejados de controle de executáveis e de gerenciamento de privilégios. Para obter mais detalhes, consulte Controle de executável no conjunto de regras e Gerenciamento de privilégios no conjunto de regras

Adicionar um processo a um conjunto de regras de processo

Use a área de trabalho Conjunto de Regras de Processo para adicionar processos. Os processos listados nessa área são usados durante o processamento das regras para fazer a correspondência da regra com o originador de processos de uma solicitação.

A primeira coluna exibe o nome do processo, e a segunda exibe a descrição, se estiver presente. Clique duas vezes em qualquer processo para exibir as propriedades.

1. Selecione a regra de processo.
   A área de trabalho Regra de Processo é exibida.
2. Clique com o botão direito e selecione um dos seguintes:
• Arquivo
• Pasta
• Hash de arquivo
• Coleção de regras

O diálogo Adicionar é exibido.

Você pode adicionar vários processos de uma vez, mas não pode ter processos duplicados. Você pode arrastar e soltar arquivos a partir do Windows Explorer ou de outro gerenciador de arquivos, bem como recortar, copiar e colar.

Conjunto de regras do Windows Installer

O Conjunto de Regras do Windows Installer é uma configuração padrão e contém os seguintes parâmetros:

Arquivo de Processo - %SystemRoot%\System32\msiexec.exe e %SystemRoot%\syswow64\msiexec.exe

Todos os arquivos EXE e DLL podem ser executados quando gerados pelo msiexec.

Tópicos relacionados

Conjuntos de Regras

Coleções de regras