AppLocker – Como bloquear aplicativos no Windows 7, 8.1, 10?

Generic Category (Portuguese)300x250

O AppLocker é uma ferramenta incrível desenvolvida pela Microsoft que controla o acesso do usuário aos aplicativos e outros arquivos executáveis como scripts, arquivos do Windows Installer e DLLs.

AppLocker foi introduzido na versão do Windows Server 2008 R2 e Windows 7, sendo uma atualização das “diretivas de restrição de software“, ferramenta para bloquear programas utilizado nas versões antigas do Windows, como Windows Server 2003, Windows XP e Windows Server 2008.

Uma das principais melhorias no AppLocker foi impor controles para garantir que os usuários só podem executar versões específicas de um aplicativo e regra baseada em assistente, que tornou muito mais fácil criar as diretivas.

O AppLocker obteve algumas melhorias no Windows Server 2012, adicionando a capacidade de gerenciar políticas para aplicativos empacotados e instaladores de aplicativos empacotados. As aplicações empacotadas são um pacote que contém o aplicativo com scripts e outros recursos para agilizar a configuração e implantação do software.

applocker bloquear aplicativos no windows

Na versão do Windows Server 2012 também é possível gerenciar mais dois formatos de arquivos com a Diretiva, o arquivo .mst (controla a instalação de aplicativos do Windows Installer) e o .appx (pacote de aplicativos do Windows Store).

Se você já usa a “política de restrição de software”, não será possível fazer a migração, já que as duas ferramentas são diferentes. Mas se preferir, você pode usar as duas ferramentas em conjunto. Ou seja, você pode usar a “política de restrição de software” em computadores que executam o Windows XP ou Vista e usar o AppLocker para as máquinas que estão com Windows 7 (Ultimate e Enterprise), Windows 8.1 (Enterprise) e Windows 10 (Enterprise) no mesmo domínio.

Dependendo da necessidade da sua empresa, há muitos cenários possíveis para implantar o AppLocker. E Uma boa estratégia de segurança é baseada no princípio do privilégio mínimo, que envolve a limitação do acesso do usuário a esses recursos disponíveis nos computadores.

Nos últimos meses vários ataques de Ransomware, mais exatamente o WannaCry foi espalhado e ativado nos computadores, criptografando os arquivos dos usuários. Um dos fatores desse problemas foi o mal gerenciamento e controle dessas contas de usuários, que na maioria das vezes estão com direitos administrativos. Se o programa que o usuário executa for um malware, como o WannaCry, o computador será infectado.

Esta é uma preocupação crescente no mundo, onde uma violação de dados pode custar milhões, sem contar na reputação dessas empresas depois desses ataques.

E uma das maneiras de se proteger é restringir os usuários de executarem programas que não tenham permissão, permitindo somente o necessário. E para isso existe o AppLocker, a ferramenta para controlar e bloquear aplicativos.

Com AppLocker é possível fazer uma lista negra de aplicativos, bloqueando os programas específicos ou pode fazer uma lista branca de aplicativos que os usuários podem executar, bloqueando os outros.

Essas políticas podem ser implantadas por meio da GPO Local ou no Domínio, aplicando a grupos ou usuários individuais. Leia também (Como entrar no modo de segurança no Windows 8 e 10)?

Para testar a política antes de aplicá-la definitivamente, podemos executar o AppLocker no modo de auditoria. Nesse modo o aplicativo não será bloqueado, mas você poderá visualizar os avisos nos logs do AppLocker, com todas informações referente a regra que foi criada. Confira o vídeo que gravei logo abaixo:

Como bloquear aplicativos no Windows 7, 8.1 e 10 com AppLocker?

IT Certification Category (Portuguese)300x250

Profissional de TI há mais de 10 anos, Graduado em Gestão da Tecnologia da Informação com diversas Certificações, entre elas MCSA, MCITP, MCP, MS, ITIL e ISO 27002. Possui um canal no Youtube com Cursos para Profissionais de TI e seu maior objetivo é capacitar e direcionar principalmente os Profissionais de TI iniciantes, de modo que possam ser Certificados pelas maiores empresas de Tecnologia do mundo, como Microsoft e Cisco, alcançando assim o sucesso Profissional.

Deixe seu Comentário

O seu endereço de email não será publicado. Campos obrigatórios são marcados com *