Como funcionam as regras de Controle de Inicialização de Aplicativos
A operação das regras de Controle de Inicialização de Aplicativos é baseada nos seguintes componentes:
As regras de Controle de Inicialização de Aplicativos podem permitir ou negar a inicialização de um aplicativo. Consequentemente, elas são chamadas de regras de permissão ou negação. Para criar uma lista de regras de permissão para o Controle de Inicialização de Aplicativos, você pode usar o Gerador de Regras para gerar regras de permissão ou usar a tarefa de Controle de Inicialização de Aplicativos no modo Somente estatísticas. Você também pode adicionar regras de permissão manualmente.
As regras de Controle de Inicialização de Aplicativos podem controlar a inicialização de aplicativos específicos por um usuário e/ou grupo de usuários.
As regras de Controle de Inicialização de Aplicativos podem ser aplicadas à inicialização de arquivos executáveis, scripts e pacotes MSI.
As regras de Controle de Inicialização de Aplicativos controlam a inicialização de arquivos que satisfazem a um dos critérios especificados nas configurações da regra: assinado pelo certificado digital especificado, correspondente ao hash SHA256, localizado no caminho e correspondente aos argumentos especificados na linha de comando. É preciso selecionar ao menos uma opção. Caso contrário, a regra de Controle de Inicialização de Aplicativos não será adicionada.
Caso o Certificado digital seja estabelecido como critério para acionamento de regras, a regra criada controla a inicialização de todos os aplicativos confiáveis no sistema operacional. Você pode estabelecer condições mais estritas para este critério selecionando as caixas de seleção a seguir:
O uso de impressões digitais permite o acionamento mais restrito das regras de inicialização de aplicativos com base em um certificado digital, pois uma impressão digital é um identificador único de um certificado digital e não pode ser forjada, diferentemente do requerente de um certificado digital.
Você pode especificar exclusões das regras de Controle de Inicialização de Aplicativos. As exclusões das regras de Controle de Inicialização de Aplicativos são baseadas nos mesmos critérios usados para acionar as regras: certificado digital, hash SHA256 e caminho do arquivo. As exclusões das regras de Controle de Inicialização de Aplicativos podem ser necessárias para especificar certas regras de permissão: por exemplo, se você quiser permitir que os usuários iniciem aplicativos no caminho C:\Windows, enquanto bloqueia a inicialização do arquivo Regedit.exe.
Se os arquivos do sistema operacional estiverem enquadrados no escopo da tarefa de Controle de Inicialização de Aplicativos, recomendamos que, ao criar as regras de Controle de Inicialização de Aplicativos, você se certifique de tais aplicativos devem ser permitidos pela criação de novas regras. Caso contrário, o sistema operacional pode não conseguir ser iniciado.
Gerenciando regras de Controle de Inicialização de Aplicativos
Você pode executar as seguintes ações com as regras de Controle de Inicialização de Aplicativos: