Bloqueio de DLLs

  • 1 minuto(s) lido(s)
Prev Next

Visão geral

O EPM Windows oferece a função de bloqueio de DLLs, que entra em ação quando um executável realiza a tentativa de carregamento do processo.

Atenção

Disponibilidade desta funcionalidade:

✖ 3.26 e anterior legacy ✔ 3.27 e superiores

Cadastrar uma DLL não confiável

Alerta

O Bloqueio de DLL deve ser realizado com cautela. Se uma DLL do sistema for bloqueada, o funcionamento do sistema pode ser afetado.

  1. Acesse a plataforma senhasegura.

  2. Vá até EPM ➔ Policies ➔ Windows ➔ Listas de acesso.

  3. Clique no menu de Ações.

  4. Escolha a opção Nova segregação geral ou Nova segregação para workstation.

  5. Escolha a categoria Aplicações.

  6. Preencha na tela Lista geralas seguintes informações:

    1. Nome: defina um nome para identificar a lista de acesso.
    2. Ação: marque como Denylist para bloquear uma DLL.
    Atenção

    Allowlist mais restritivo: verifique se esta DLL não está incluída em nenhuma Lista de Acesso atribuída como uma Allowlist. As Allowlist são mais restritivas, portanto, se esta DLL estiver incluída em outra lista como Allowlist, sua execução será permitida mesmo que esteja também incluída em uma Denylist.

    1. Status: defina como Ativo.
    2. Gravar a sessão desses aplicativos: defina como Ativo/Inativo.

  7. Na aba Aplicações:

    1. No campo Critério e **Regra,**selecione os seguintes critérios com as seguintes regras:
    Critério Regra
    Diretório Localização onde o arquivo .dll se encontra.
    Hash do arquivo Insira o Hash desse arquivo.

    b. Clique Adicionar

  8. Após adicionar o critério e a regra, clique em Salvar.