Este documento traz informações sobre a tela de Critérios da aplicação de políticas de acesso, válida para qualquer tipo de segregação. Esses critérios ajudam a criar filtros mais eficientes e granularidade para suas políticas de acesso.
Caminho de acesso
- No Segura, na barra de navegação, passe o mouse sobre o Menu de Produtos e selecione EPM.
- No menu lateral, selecione Políticas > Windows > Políticas de Acesso.
- Na tela Políticas de Acesso, clique no botão Adicionar.
- Na tela de Segregação, clique em Geral, Workstation ou OU.
- Na aba Geral, selecione Aplicações.
Opções de Critério de Aplicações
Na aba Aplicações, você define os principais parâmetros para a política de acesso.
| Critério | Descrição | Informação Adicional |
|---|---|---|
| Certificado | Apenas certificados marcados como Trusted Only são validados. | |
| COM class ID | Informe o identificador no formato GUID presente em todas as aplicações. | |
| Versão ActiveX | Especifique a versão do controle ActiveX. | |
| ActiveX codebase | URL ou caminho que especifica a origem de onde o controle ActiveX é baixado ou carregado. | Garante que somente controles ActiveX de fontes ou caminhos confiáveis sejam permitidos. |
| Diretório | Informe o caminho completo do aplicativo. A regra valida se o caminho registrado é igual. | |
| Hash do arquivo | Informe o hash único do arquivo. Se usado, será o único critério considerado. | Se a lista de acesso contiver múltiplos hashes, eles são avaliados com condição OR ( |
| Versão do arquivo | Informe a versão do arquivo. | |
| Identificador de zona da internet | Identifica a zona de origem do arquivo (Internet ou Local). | |
| Nome do produto | Nome do programa. Recomenda-se não usar apenas este critério por razões de segurança. | |
| Versão do produto | Especifique a versão. | |
| Processo pai | Informe o processo pai. | |
| Processo filho | Informe o processo filho. | |
| URL de origem | O arquivo só será executado se a URL de download corresponder ao valor informado. | |
| Código do produto | Identificador único (GUID) para pacotes de software instalados, usado pelo Windows Installer (MSI). | Valida pacotes específicos de instalação para garantir que apenas softwares aprovados sejam instalados ou atualizados. |
| Código de atualização | GUID encontrado no registro do Windows para cada programa. | |
| Nome do fornecedor | Nome do fabricante. | |
| Editor da Windows Store | Para apps da Microsoft Store, a validação é baseada no diretório e pasta Windows Apps. | DLLs são tratados como aplicações e podem ser filtrados por Nome do Produto, Versão, Certificado, entre outros. |
Notas importantes sobre a lógica:
- Regras: Campos onde você insere informações para criar uma regra, de acordo com o critério selecionado.
- Se mais de um critério for usado, o operador lógico será E (&&) (por exemplo:
Versão do Produto E Nome do Produto). - Se houver mais de um critério com regras diferentes, os critérios são combinados com E (&&) e as regras com OU (||) (por exemplo:
Versão do Produto E (Nome do Produto A OU Nome do Produto B)).
Cuidado
Utilizar apenas o critério Nome do Produto pode gerar riscos de segurança. Considere adicionar outros critérios, como Diretório, Certificado ou Hash do Arquivo.
Ainda tem dúvidas? Acesse a Comunidade Segura!