Conjuntos de Regras

Nesta seção:

• Correspondência de regras
• Gerenciar conjuntos de regras

Conjuntos de Regras permitem criar regras direcionadas a grupos, usuários, dispositivos, scripts e processos específicos. Você pode atribuir políticas de nível de segurança, acesso a recursos e restrições de recursos que se aplicam aos conjuntos de regras quando as regras são atendidas.

Correspondência de regras

A correspondência de regras ocorre quando o Controle de Aplicativos intercepta uma solicitação de execução de arquivo e verifica a política de configuração para determinar se o arquivo pode ser executado.

Aplicar políticas de regra

Quando um perfil de usuário é afetado por mais de uma regra, aplica-se a política de segurança mais leniente. Por exemplo, um usuário que se enquadra tanto numa regra de usuário com nível de segurança Restrito como numa regra de grupo que designa o nível de segurança Autoautorização recebe privilégios de autoautorização para todas as decisões e usos de aplicativo.

Arquivos e regras correspondentes

O agente do Controle de Aplicativos aplica as regras fazendo a correspondência adequada quanto ao tipo de arquivo.

A correspondência baseia-se em uma abordagem de três estágios que considera segurança, ordem de correspondência e decisões da política:

1. Segurança:
   • O usuário é restrito?
   • A propriedade do item executável é confiável?
   • Onde o executável está localizado?
2. Correspondência:
   • O executável corresponde a uma assinatura?
   • O executável corresponde a um item permitido ou negado?
3. Política:
   • A verificação de Propriedade Confiável está habilitada?
   • Há uma exceção temporizada?
   • Há um limite de aplicativos?
     
     

Exemplo: o arquivo 'confidential.doc' está guardado na pasta 'common'. Uma regra especifica que o arquivo 'confidential.doc' está negado, mas a pasta 'common' está permitida. A regra mais granular tem precedência, e o arquivo 'confidencial.doc' será negado.

Gerenciar conjuntos de regras

Conjuntos de Regras fornecem uma visão geral de todos os Conjuntos de Regras na configuração e incluem:

• Grupo
• Usuário
• Dispositivo
• Em Script
• Processo

Você pode clicar com o botão direito no nó Conjuntos de Regras e executar as seguintes ações:

• Adicionar conjunto de regras - um novo nó é adicionado sob o nó Conjunto de Regras aplicável, e a área de trabalho do conjunto de regras relevante é exibida. Por exemplo, ao adicionar um novo Conjunto de Regras de Grupo, um novo nó é adicionado sob o nó Grupo, e a área de trabalho Conjunto de Regras de Grupo é exibida.
• Classificar - classifica todos os itens da lista em ordem crescente ou decrescente.
• Expandir tudo - expande todos os níveis sob Conjunto de Regras.
• Recolher tudo - Recolhe todos os níveis sob Conjuntos de Regras.

Tópicos relacionados

Regras de grupo

Regras de usuário

Regras de dispositivo

Regras em script

Regras de Processo

Controle de executável no conjunto de regras

Gerenciamento de privilégios no conjunto de regras

Coleções de regras