Bloqueio de DLLs

Visão geral

O GO Endpoint Manager para Windows oferece a função de bloqueio de DLLs, que entra em ação quando um executável realiza a tentativa de carregamento do processo.

Cadastrar uma DLL não confiável

1. Acesse a plataforma senhasegura.
2. Vá até GO Endpoint Manager ➔ Policies ➔ Windows ➔ Listas de acesso.
3. Clique no menu de Ações.
4. Escolha a opção Nova segregação geral ou Nova segregação para workstation.
5. Escolha a categoria Aplicações.
6. Preencha na tela Lista geralas seguintes informações:
   • Nome: defina um nome para identificar a lista de acesso.
   • Ação: marque como Denylist para bloquear uma DLL.
     
     Allowlist mais restritivo

     Verifique se esta DLL não está incluída em nenhuma Lista de Acesso atribuída como uma Allowlist. As Allowlist são mais restritivas, portanto, se esta DLL estiver incluída em outra lista como Allowlist, sua execução será permitida mesmo que esteja também incluída em uma Denylist.
   • Status: defina como Ativo.
   • Gravar a sessão desses aplicativos: defina como Ativo/Inativo.
7. Na aba Aplicações:
   1. No campo Critério e Regra,selecione os seguintes critérios com as seguintes regras:
      

      Critério	Regra
      Diretório	Localização onde o arquivo .dll se encontra.
      Hash do arquivo	Insira o Hash desse arquivo.

   2. Clique Adicionar
8. Após adicionar o critério e a regra, clique em Salvar.