Coleções de regras
As Coleções de Regras são uma biblioteca para compilar grupos reutilizáveis de arquivos, pastas, unidades e hashes de arquivo que possam ser associados a conjuntos de regras na configuração. Por exemplo, uma coleção pode ser usada para gerenciar conjuntos comuns de aplicativos a serem atribuídos a certos grupos de usuários.
Use as coleções para gerenciar longas listas de itens relacionados para um aplicativo, por exemplo, os itens de arquivo, pasta e hash de arquivo. Uma coleção pode incluir qualquer combinação desses itens. Por exemplo, você pode agrupar uma série de itens para um determinado aplicativo e então adicionar a coleção à lista de itens Permitidos ou Negados.
Coleções de Regras podem ser criadas para gerir controles de executáveis e gerenciamento de privilégios.
Nesta seção:
- Criar uma coleção de regras
- Adicionar itens a uma coleção de regras
- Excluir uma coleção de regras
- Adicionar coleções de regras a um conjunto de regras
- Remover coleções de regras de um conjunto de regras
- Capturar hashes de arquivo em uma coleção de regras
Criar uma coleção de regras
- No editor de configuração doControle de Aplicativos, navegue até o nó Coleções de Regras.
- Clique com o botão direito e selecione Adicionar Coleção de Regras.
- Um novo nó é adicionado com o nome padrão Nova Coleção de Regras seguido de um número. Clique duas vezes na coleção para tornar o nome editável e insira um nome pertinente exclusivo.
- Para classificar as coleções em ordem alfabética, você pode clicar no cabeçalho da tabela na área de trabalho para alternar entre ascendente e descendente. Alternativamente, clique no nível raiz da Coleção de Regras e selecione Ascendente ou Descendente.
Se o nome da coleção de regras for alterado, ele será atualizado automaticamente em qualquer conjunto de regras em que esteja aplicado.
Adicionar itens a uma coleção de regras
Qualquer combinação de Arquivos, Pastas, Unidades (aplicável somente a coleções do controle de executáveis) ou Hashes de Arquivo pode ser adicionada à coleção.
- Navegue até o nó Coleções de Regras e selecione a coleção à qual deseja adicionar itens.
- Clique com o botão direito e selecione o tipo de item desejado no menu de atalho:
- Adicionar arquivo à coleção de regras
- Adicionar pasta à coleção de regras
- Adicionar unidade na coleção de regras (somente para coleções de regras do controle de executáveis)
- Adicionar hash de arquivo na coleção de regras
- Após todos os campos terem sido preenchidos no diálogo de adição relevante, clique em Adicionar. O item pode então ser visto na área de trabalho da coleção.
Clique em qualquer um dos tipos de item acima para obter ajuda no diálogo de adição relevante.
Excluir uma coleção de regras
Você pode excluir uma coleção de regras. Quando uma coleção é excluída, todos os itens dentro dela também são excluídos. Se você tentar excluir uma coleção que esteja atualmente sendo usada por um conjunto de regras, aparecerá um diálogo dizendo onde a regra é usada. Você deve primeiro remover a coleção do conjunto de regras antes de poder excluí-la.
- Selecione a Coleção de Regras a ser excluída.
- Clique com o botão direito e selecione Remover Coleção de Regras.
- O diálogo exibido a seguir depende de a Coleção de Regras estar ou não sendo usada por algum Conjunto de Regras.
- Se a Coleção de Regras não estiver sendo usada, o diálogo Confirmar Remoção será exibido. Clique em Sim para excluir a Coleção de Regras e os itens contidos nela.
- Se a Coleção de Regras estiver sendo usada, o diálogo Coleções de Regras em Uso será exibido com a lista dos Conjuntos de Regras que fazem referência à Coleção de Regras. Clique em OK e remova a coleção dos conjuntos de regras em questão. Depois que a Coleção de Regras tiver sido desassociada, continue com a opção Remover Coleção de Regras como antes.
Adicionar coleções de regras a um conjunto de regras
Você pode adicionar coleções de regras em Conjuntos de Regras > Controle de Executável > Permitido/Negado e Conjuntos de Regras > Gerenciamento de Privilégios > Aplicativo/Autoelevação, eliminando a necessidade de adicionar itens individualmente.
- Selecione uma das opções a seguir para adicionar uma coleção de regras em:
- Conjuntos de Regras > [Conjunto de Regras] > Controle de Executável, clicar com o botão direito e selecionar Permitido ou Negado
- Conjuntos de Regras > [Conjunto de Regras] > Gerenciamento de Privilégios >, clicar com o botão direito e selecionar Aplicativo ou Autoelevação
- Clique com o botão direito e selecione Coleção de Regras. O diálogo de seleção da Coleção de Regras é exibido.
- Selecione Adicionar à Regra em cada Coleção de Regras que deseja adicionar à regra e clique em OK.
A coleção de regras é adicionada à regra.
Remover coleções de regras de um conjunto de regras
Você pode remover uma coleção de regras de um conjunto de regras. A coleção não é excluída e ainda permanece no nó Coleção de Regras.
- Selecione o conjunto de regras que contém a coleção a ser removida.
A área de trabalho é exibida. - Selecione a coleção que deseja remover, clique com o botão direito e selecione Remover Item .
O diálogo Remover Itens é exibido. - Para continuar a remoção, selecione Sim.
A coleção de regras é removida.
Capturar hashes de arquivo em uma coleção de regras
Use o Assistente de Hashes de Arquivo para capturar vários hashes digitais.
- Selecione a coleção à qual deseja adicionar os hashes.
- Clique com o botão direito e selecione Iniciar Assistente de Hashes de Arquivo no menu de atalho.
O Assistente de Hashes de Arquivo é exibido. - Na janela do método de pesquisa, selecione uma das seguintes opções:
- Pesquisar pastas - escaneia todos os arquivos executáveis e baseados em script na pasta selecionada e calcula automaticamente os hashes digitais. Vá para a etapa 5.
- Examinar um processo em execução - permite selecionar um processo que esteja atualmente em execução. O processo, juntamente com todos os arquivos executáveis atualmente carregados por ele, é escaneado, e os hashes digitais são calculados. Vá para a etapa 9.
- Selecione Pesquisar pastas e clique em Avançar.
O diálogo Pesquisar pastas é exibido. - Navegue até a pasta a ser pesquisada, selecione-a e clique em OK.
- Marque a opção Incluir subpastas se necessário e clique em Avançar para iniciar a pesquisa.
A janela Revisar Arquivos é exibida. - Revise os arquivos e clique em Avançar para capturar os hashes de arquivo.
O diálogo Geração de Hashes de Arquivo é exibido - Vá para a etapa 13.
- Selecione Examinar um processo em execução.
- Clique em Avançar.
A janela Examinar um processo em execução aparece mostrando todos os processos em execução. - Selecione o processo a ser examinado e clique em Avançar.
A janela Revisar Arquivos é exibida. - Revise os arquivos e clique em Avançar para capturar os hashes de arquivo.
- Deixe a geração ser concluída e clique em Avançar e Concluir.
Se for encontrado um arquivo para o qual o hash já tenha sido calculado, uma notificação de duplicata será exibida. Não há necessidade de um hash duplicado numa configuração. Se os arquivos forem atualizados por meio de, por exemplo, um nível de produto, você poderá selecionar a coleção de regras e optar por escanear novamente. Todos os hashes digitais são atualizados automaticamente, e a nova configuração pode ser implantada.