Bloqueio de DLLs
  • 1 minuto de leitura
  • Tema escuro
    Tema claro
  • Pdf

Bloqueio de DLLs

  • Tema escuro
    Tema claro
  • Pdf

Resumo do artigo

Visão geral

O GO Endpoint Manager para Windows oferece a função de bloqueio de DLLs, que entra em ação quando um executável realiza a tentativa de carregamento do processo.

Disponibilidade desta funcionalidade:
✖ 3.26 e anterior legacy    ✔ 3.27 e superiores

Cadastrar uma DLL não confiável

Importante
O Bloqueio de DLL deve ser realizado com cautela. Se uma DLL do sistema for bloqueada, o funcionamento do sistema pode ser afetado.
  1. Acesse a plataforma senhasegura.
  2. Vá até GO Endpoint Manager ➔ Policies ➔ Windows ➔ Listas de acesso.
  3. Clique no menu de Ações.
  4. Escolha a opção Nova segregação geral ou Nova segregação para workstation.
  5. Escolha a categoria Aplicações.
  6. Preencha na tela Lista geralas seguintes informações:
    • Nome: defina um nome para identificar a lista de acesso.
    • Ação: marque como Denylist para bloquear uma DLL.
      Allowlist mais restritivo
      Verifique se esta DLL não está incluída em nenhuma Lista de Acesso atribuída como uma Allowlist. As Allowlist são mais restritivas, portanto, se esta DLL estiver incluída em outra lista como Allowlist, sua execução será permitida mesmo que esteja também incluída em uma Denylist.
    • Status: defina como Ativo.
    • Gravar a sessão desses aplicativos: defina como Ativo/Inativo.
  7. Na aba Aplicações:
    1. No campo Critério e Regra,selecione os seguintes critérios com as seguintes regras:
      CritérioRegra
      Diretório
      Localização onde o arquivo .dll se encontra.
      Hash do arquivo
      Insira o Hash desse arquivo.
    2. Clique Adicionar
  8. Após adicionar o critério e a regra, clique em Salvar.



Este artigo foi útil?