Sobre as regras do Controle de Inicialização de Aplicativos

Como funcionam as regras de Controle de Inicialização de Aplicativos

A operação das regras de Controle de Inicialização de Aplicativos é baseada nos seguintes componentes:

• Tipo de regra.

  As regras de Controle de Inicialização de Aplicativos podem permitir ou negar a inicialização de um aplicativo. Consequentemente, elas são chamadas de regras de permissão ou negação. Para criar uma lista de regras de permissão para o Controle de Inicialização de Aplicativos, você pode usar o Gerador de Regras para gerar regras de permissão ou usar a tarefa de Controle de Inicialização de Aplicativos no modo Somente estatísticas. Você também pode adicionar regras de permissão manualmente.

• Usuário e/ou grupo de usuário.

  As regras de Controle de Inicialização de Aplicativos podem controlar a inicialização de aplicativos específicos por um usuário e/ou grupo de usuários.

• Escopo de uso da regra.

  As regras de Controle de Inicialização de Aplicativos podem ser aplicadas à inicialização de arquivos executáveis, scripts e pacotes MSI.

• Critério para acionamento de regras.

  As regras de Controle de Inicialização de Aplicativos controlam a inicialização de arquivos que satisfazem a um dos critérios especificados nas configurações da regra: assinado pelo certificado digital especificado, correspondente ao hash SHA256, localizado no caminho e correspondente aos argumentos especificados na linha de comando. É preciso selecionar ao menos uma opção. Caso contrário, a regra de Controle de Inicialização de Aplicativos não será adicionada.

  Se o Certificado digital for estabelecido como critério para acionamento de regras, a regra criada controla a inicialização de todos os aplicativos confiáveis no sistema operacional. Você pode estabelecer condições mais estritas para este critério selecionando as caixas de seleção a seguir:

  • Usar assunto
    

    A caixa de seleção ativa ou desativa o uso do requerente do certificado digital como critério para acionamento de regras.

    Se a caixa de seleção estiver marcada, o requerente especificado do certificado digital será usado como critério para acionamento de regras. A regra criada controlará a inicialização de aplicativos somente para o fornecedor especificado no requerente.

    Se a caixa estiver desmarcada, o aplicativo não usará o requerente do certificado digital como critério para acionamento de regras. Caso o critério Certificado digital seja selecionado, a regra criada controlará a inicialização de aplicativos assinados com um certificado digital contendo qualquer requerente.

    O requerente do certificado digital usado para assinar o arquivo pode ser especificado somente a partir das propriedades do arquivo selecionado usando o botão Definir critério para acionamento de regras a partir das propriedades do arquivo localizado acima da seção Critério para acionamento de regras.

    A caixa de seleção é desmarcada por padrão.

  • Usar miniatura
    

    A caixa de seleção ativa ou desativa o uso da impressão digital do certificado digital como critério para acionamento de regras.

    Se a caixa de seleção estiver marcada, a impressão digital especificada do certificado digital será usada como critério para acionamento de regras. A regra criada controlará a inicialização de aplicativos assinados com um certificado digital com a impressão digital especificada.

    Se a caixa estiver desmarcada, o aplicativo não usará a impressão digital do certificado digital como critério para acionamento de regras. Caso o critério Certificado digital seja selecionado, o aplicativo controlará a inicialização de aplicativos assinados com um certificado digital contendo qualquer impressão digital.

    A impressão digital do certificado digital usado para assinar o arquivo pode ser especificada somente a partir das propriedades do arquivo selecionado utilizando o botão Definir critério para acionamento de regras a partir das propriedades do arquivo localizado acima da seção Critério para acionamento de regras.

    A caixa de seleção é desmarcada por padrão.

  O uso de impressões digitais permite o acionamento mais restrito das regras de inicialização de aplicativos com base em um certificado digital, pois uma impressão digital é um identificador único de um certificado digital e não pode ser forjada, diferentemente do requerente de um certificado digital.

Você pode especificar exclusões das regras de Controle de Inicialização de Aplicativos. As exclusões das regras de Controle de Inicialização de Aplicativos são baseadas nos mesmos critérios usados para acionar as regras: certificado digital, hash SHA256 e caminho do arquivo. As exclusões das regras de Controle de Inicialização de Aplicativos podem ser necessárias para especificar certas regras de permissão: por exemplo, se você quiser permitir que os usuários iniciem aplicativos no caminho C:\Windows, enquanto bloqueia a inicialização do arquivo Regedit.exe.

Se os arquivos do sistema operacional estiverem enquadrados no escopo da tarefa de Controle de Inicialização de Aplicativos, recomendamos que, ao criar as regras de Controle de Inicialização de Aplicativos, você se certifique de tais aplicativos devem ser permitidos pela criação de novas regras. Caso contrário, o sistema operacional pode não conseguir ser iniciado.

Gerenciando regras de Controle de Inicialização de Aplicativos

Você pode executar as seguintes ações com as regras de Controle de Inicialização de Aplicativos:

• Adicionar regras manualmente.
• Gerar e adicionar regras automaticamente.
• Remover regras.
• Exportar regras para o arquivo.
• Verificar arquivos selecionados para regras que permitam a execução desses arquivos.
• Filtrar as regras na lista segundo o critério especificado.