Controle de executável no conjunto de regras

Os controles de executável do conjunto de regras permitem especificar itens permitidos e negados e o nível de segurança do conjunto de regras.

Todos os itens permitidos ou negados adicionados ao conjunto de regras aparecerão na área de trabalho com o tipo de item, por exemplo, Arquivo, Pasta, Unidade, o nome do item e todas as opções ou descrições que foram aplicadas a ele.

Clique com o botão direito em um item para ver o menu de contexto. Você pode editar o arquivo por aqui e também alternar o estado entre Desabilitar/Habilitar.

Níveis de Segurança

Controle de Aplicativos – os níveis de segurança das regras de configuração especificam como gerenciar solicitações para executar aplicativos não autorizados por usuários, grupos ou dispositivos que se encaixem na regra:

  • Irrestrito - todas as ações são permitidas, sem registro de eventos ou configurações de auditoria para especificar os níveis de restrição na execução de arquivos.
  • Apenas auditoria - todas as ações são permitidas, mas os eventos são registrados e auditados, para fins de monitoramento.
  • Autoautorização - os usuários são solicitados a decidir sobre o bloqueio ou a execução de arquivos não autorizados no dispositivo host. Os arquivos não autorizados não pertencem à lista Proprietários Confiáveis ou não estão especificados na lista Itens Permitidos de uma determinada regra.

Um prompt de autoautorização do usuário inclui as seguintes opções:

  • Permitir - permite a execução do aplicativo.
  • Bloquear - Bloqueia a execução do aplicativo.

Quando um arquivo DLL recebe permissão para ser executado, uma mensagem notifica o usuário de que pode ser necessário reiniciar o aplicativo que utiliza a DLL.

Os usuários também podem decidir por quanto tempo a configuração é aplicada:

  • Lembrar minha decisão apenas nesta sessão - a decisão de autorização é mantida apenas para a sessão atual. O usuário é solicitado a decidir a autorização novamente ao tentar executar um aplicativo em sessões futuras.
  • Lembrar minhas decisões permanentemente - a decisão do usuário é mantida para todas as sessões futuras.

Se nenhuma dessas opções for selecionada, a decisão será confirmada apenas para a instância atual que o usuário está tentando executar. O prompt de autoautorização será reapresentado em qualquer tentativa futura de executar instâncias do aplicativo.

  • Restrito - apenas aplicativos autorizados podem ser executados. Isso inclui arquivos pertencentes a membros da lista de Proprietários Confiáveis e arquivos listados em Itens Permitidos.

Você pode testar se os níveis de segurança estão sendo implementados corretamente. O exemplo a seguir mostra como testar o nível da autoautorização.

  1. Crie uma regra de Usuário aplicável à conta de um usuário de teste que não seja membro de um grupo pertencente à lista Proprietários Confiáveis.
  2. Defina o Nível de Segurança como Autoautorização para permitir que o usuário de teste autorize por conta própria a execução de aplicativos.
  3. Salve a configuração.
  4. Execute o Editor do Registro. O aplicativo deverá ser proibido, e uma caixa de mensagem será exibida solicitando decisão para permitir que o arquivo seja executado, informando que a ação será registrada.

Tópicos relacionados

Sobre o Controle de Executável

Controle de executável nas definições de configuração

Itens permitidos

Itens negados

Gerenciamento de privilégios no conjunto de regras

Conjuntos de Regras