Listas de acesso de aplicações
- 20 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Listas de acesso de aplicações
- 20 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Resumo do artigo
Você achou este resumo útil?
Obrigado por seu feedback
Como configurar listas de acessos de aplicações para segregação geral
No senhasegura, no canto superior esquerdo, clique no Grid Menu, representado pelos nove quadrados e selecione GO Endpoint Manager
No menu lateral, selecione, Políticas > Windows >Listas de acesso.
No canto superior direito, clique em Exibir ações, representado pelos três pontos verticais e selecione Nova segregação geral.
Na tela Escolha a categoria, clique em escolha Aplicações.
Na janela Lista geral, preencha os campos.
Nome*: defina um nome para a lista.
Ação*: escolha entre allowlist para permitir ou denylist para bloquear.
Status*: escolha entre ativo ou inativo.
Gravar a sessão desses aplicativos*: escolha entre ativo ou inativo.
Na aba Aplicações, preencha os campos.
Monitorar Processo Pai*:
Se o monitoramento de processo pai for Habilitado, todos os processos filhos criados por ele serão verificados conforme as permissões da lista de acesso.
Se o monitoramento do processo pai for Desabilitado, todos os processos serão avaliados normalmente pela lista de acesso.
Monitorar Processo Filho:
Se o monitoramento de processo filho for Habilitado, a lista de acesso será aplicada a todos os processos originados a partir dele.
Se o monitoramento de processo filho for Desabilitado, todos os processos serão avaliados normalmente pela lista de acesso.
Critério. escolha um ou mais.
Certificado: o certificado na aplicação possui um valor fixo chamado Trusted Only, de modo que será validado o certificado que possuir essa regra ativa.
ID de classe COM: informação em formato de GUID presente em todas as aplicações.
Diretório: é o caminho da aplicação. Para ser checado com a regra, o caminho registrado deve ser idêntico ao do arquivo.
Hash do arquivo: é uma informação única que cada arquivo tem. A cada mudança realizada no arquivo, é gerado um novo hash. Cuidado Se você tiver uma regra que usa o critério de Hash do arquivo, apenas esse critério será considerado. Os critérios Nome do produto e Diretório serão ignorados. Se a lista de acesso contiver vários critérios de hash de arquivo, eles serão avaliados com uma condição 'OU'.
Versão do arquivo: informa a versão do arquivo.
Identificador de zona da internet: essa informação é referente à origem do arquivo, quando ele é baixado da internet, estará como Internet Zone, geralmente todos os arquivos baixados estão classificados assim, já os executáveis que estão instalados, por exemplo, tem essa informação como Local Zone.
Nome do produto: é o nome do programa, é avaliado tanto o nome do arquivo quanto o nome do programa. Não recomendamos cadastrar uma política de acesso somente com este critério. Cuidado Cadastrar uma política de acesso utilizando somente o critério Nome do produto pode gerar riscos de segurança. Sugerimos adicionar mais de um critério, como Diretório, Certificado, Hash do arquivo ou qualquer outro.
Versão do produto: especificação da versão.
URL da fonte: refere-se à URL de onde o arquivo foi baixado. O arquivo só pode ser executado se a URL da fonte estiver correta e for validada.
Código de atualização: essa informação também é um GUID de cada programa, e pode ser encontrada no registro do Windows.
Nome do fornecedor: nome do fabricante.
Editor da loja do Windows: é sobre as aplicações baixadas na Microsoft Store. É validado conforme o diretório do arquivo: Program Files (e a x86 também), e na pasta oculta Windows Apps. Info As DLLs funcionam como aplicações, e podem ser filtradas por Nome do produto, Versão do produto, Certificado, Versão do arquivo, Diretório, Hash do arquivo, Identificador de zona de Internet e Editor da windows store.
Regra: preencha conforme o critério escolhido. Cuidado
Ao preencher a lista com mais de um critério - Versão do Produto, Nome do Produto, - a condição de avaliação será "E". O resultado corresponde à regra somente se essas duas condições forem satisfeitas.
Ao preencher a lista com mais de um critério e regras diferentes para um deles - Versão do Produto 10, Nome do Produto A, Nome do Produto B, - a condição de avaliação será "E" para os critérios e "OU" para as regras. Em outras palavras: Versão do Produto 10 "E" (Nome do Produto A "OU" Nome do Produto B).
Info Os itens com asterisco são obrigatórios.
Clique em Adicionar.
Se você escolheu denylist, clique em Salvar. Você receberá uma mensagem de confirmação.
Se você escolheu allowlist, continue preenchendo os campos na aba de Workflow.
Marque as opções para a Configuração de elevação.
Usuário pode elevar aplicações.
Requer justificativa para elevar aplicações.
Requer aprovação para elevar aplicações.
Permitir acesso emergencial.
Aprovação em níveis. Para funcionar, os aprovadores devem estar cadastrados em níveis no Relatório de aprovadores.
Se você marcou Requer aprovação para elevar aplicações, defina o número de vezes para cada ação específica.
Aprovações necessárias para que o usuário consiga elevar o privilégio e executar a ação.
Reprovações necessárias para cancelar a elevação do privilégio.
Responda Sim ou Não para as Configurações da solicitação de acesso.
Obrigatório especificar código de governança ao justificar?
Sempre adicionar o gestor do usuário aos aprovadores?
Clique em Salvar.
Configurar a lista de acesso de aplicações para workstations específicas
Acesse a plataforma senhasegura.
Vá até GO Endpoint Manager > Políticas > Windows > Listas de acesso.
Clique em Exibir ações (⁝).
Selecione Nova segregação para workstation.
Escolha Aplicações.
Na janela que aparece, preencha os campos.
Nome: defina um nome para a lista.
Ação: escolha entre allowlist para permitir ou denylist para bloquear.
Status: escolha entre ativo ou inativo.
Gravar a sessão desses aplicativos: escolha entre ativo ou inativo.
Na aba Aplicações preencha os campos.
Critério: escolha um ou mais.
Certificado: o certificado na aplicação possui um valor fixo chamado Trusted Only, de modo que será validado o certificado que possuir essa regra ativa.
ID de classe COM: informação em formato de GUID presente em todas as aplicações.
Diretório: é o caminho da aplicação. Para ser checado com a regra, o caminho registrado deve ser idêntico ao do arquivo.
Hash do arquivo: é uma informação única que cada arquivo tem. A cada mudança realizada no arquivo, é gerado um novo hash. Cuidado Se você tiver uma regra que usa o critério de Hash do arquivo, apenas esse critério será considerado. Os critérios Nome do produto e Diretório serão ignorados. Se a lista de acesso contiver vários critérios de hash de arquivo, eles serão avaliados com uma condição 'OU'.
Versão do arquivo: informa a versão do arquivo.
Identificador de zona da internet: essa informação é referente à origem do arquivo, quando ele é baixado da internet, estará como Internet Zone, geralmente todos os arquivos baixados estão classificados assim, já os executáveis que estão instalados, por exemplo, tem essa informação como Local Zone.
Nome do produto: é o nome do programa, é avaliado tanto o nome do arquivo quanto o nome do programa. Não recomendamos cadastrar uma política de acesso somente com este critério. Cuidado Cadastrar uma política de acesso utilizando somente o critério Nome do produto pode gerar riscos de segurança. Sugerimos adicionar mais de um critério, como Diretório, Certificado, Hash do arquivo ou qualquer outro.
Versão do produto: especificação da versão.
URL da fonte: refere-se à URL de onde o arquivo foi baixado. O arquivo só pode ser executado se a URL da fonte estiver correta e for validada.
Código de atualização: essa informação também é um GUID de cada programa, e pode ser encontrada no registro do Windows.
Nome do fornecedor: nome do fabricante.
Editor da loja do Windows: é sobre as aplicações baixadas na Microsoft Store. É validado conforme o diretório do arquivo: ProgramFiles (e a x86 também), e na pasta oculta WindowsApps. Info As DLLs funcionam como aplicações, e podem ser filtradas por Nome do produto, Versão do produto, Certificado, Versão do arquivo, Diretório, Hash do arquivo, Identificador de zona de Internet e Editor da windows store.
Regra: preencha conforme o critério escolhido. Cuidado
Ao preencher a lista com mais de um critério - Versão do Produto, Nome do Produto, - a condição de avaliação será "E". O resultado corresponde à regra somente se essas duas condições forem satisfeitas.
Ao preencher a lista com mais de um critério e regras diferentes para um deles - Versão do Produto 10, Nome do Produto A, Nome do Produto B, - a condição de avaliação será "E" para os critérios e "OU" para as regras. Em outras palavras: Versão do Produto 10 "E" (Nome do Produto A "OU" Nome do Produto B).
Clique em Adicionar.
Na aba Workstations, clique no sinal de + e escolha uma workstation conforme os critérios.
Código: o número identificador na lista de workstations.
UUID: identificador exclusivo da workstation.
Hostname: nome da máquina.
IP: endereço IP da workstation.
Clique em Adicionar.
Ainda na aba Workstations, você verá mais informações.
Inclusor: usuário que adicionou a workstation.
Inclusão: a data em que a workstation foi adicionada.
Clique em Salvar.
Se você escolheu denylist, você receberá uma mensagem de confirmação.
Se você escolheu allowlist, continue preenchendo os campos na aba de Workflow.
Marque as opções para a Configuração de elevação.
Usuário pode elevar aplicações.
Requer justificativa para elevar aplicações.
Requer aprovação para elevar aplicações.
Permitir acesso emergencial.
Aprovação em níveis. Para funcionar, os aprovadores devem estar cadastrados em níveis no Relatório de aprovadores.
Se você marcou Requer aprovação para elevar aplicações, defina o número de vezes para cada ação específica.
Aprovações necessárias para que o usuário consiga elevar o privilégio e executar a ação.
Reprovações necessárias para cancelar a elevação do privilégio.
Responda Sim ou Não para as Configurações da solicitação de acesso.
Obrigatório especificar código de governança ao justificar?
Sempre adicionar o gestor do usuário aos aprovadores?
Clique em Salvar.
Info
As regras serão aplicadas tanto para aplicações iniciadas nos agentes GO Endpoint Manager quanto para aplicações iniciadas fora do GO Endpoint Manager. Os valores das regras de segregação podem ser preenchidos com expressões regulares.
Leia mais
Configurar a lista de acesso de aplicações para segregação geral
No senhasegura, no canto superior esquerdo, clique no Grid Menu, representado pelos nove quadrados e selecione GO Endpoint Manager
No menu lateral, selecione, Políticas > Windows >Listas de acesso.
No canto superior direito, clique em Exibir ações, representado pelos três pontos verticais e selecione Nova segregação geral.
Na tela Escolha a categoria, clique em escolha Aplicações.
Na janela Lista geral, preencha os campos.
Nome*: defina um nome para a lista.
Ação*: escolha entre allowlist para permitir ou denylist para bloquear.
Status*: escolha entre ativo ou inativo.
Gravar a sessão desses aplicativos*: escolha entre ativo ou inativo.
Na aba Aplicações, preencha os campos.
Monitorar Processo Pai*:
Se o monitoramento de processo pai for Habilitado, todos os processos filhos criados por ele serão verificados conforme as permissões da lista de acesso.
Se o monitoramento do processo pai for Desabilitado, todos os processos serão avaliados normalmente pela lista de acesso.
Monitorar Processo Filho:
Se o monitoramento de processo filho for Habilitado, a lista de acesso será aplicada a todos os processos originados a partir dele.
Se o monitoramento de processo filho for Desabilitado, todos os processos serão avaliados normalmente pela lista de acesso.
Critério. escolha um ou mais.
Certificado: o certificado na aplicação possui um valor fixo chamado Trusted Only, de modo que será validado o certificado que possuir essa regra ativa.
ID de classe COM: informação em formato de GUID presente em todas as aplicações.
Diretório: é o caminho da aplicação. Para ser checado com a regra, o caminho registrado deve ser idêntico ao do arquivo.
Hash do arquivo: é uma informação única que cada arquivo tem. A cada mudança realizada no arquivo, é gerado um novo hash. Cuidado Se você tiver uma regra que usa o critério de Hash do arquivo, apenas esse critério será considerado. Os critérios Nome do produto e Diretório serão ignorados. Se a lista de acesso contiver vários critérios de hash de arquivo, eles serão avaliados com uma condição 'OU'.
Versão do arquivo: informa a versão do arquivo.
Identificador de zona da internet: essa informação é referente à origem do arquivo, quando ele é baixado da internet, estará como Internet Zone, geralmente todos os arquivos baixados estão classificados assim, já os executáveis que estão instalados, por exemplo, tem essa informação como Local Zone.
Nome do produto: é o nome do programa, é avaliado tanto o nome do arquivo quanto o nome do programa. Não recomendamos cadastrar uma política de acesso somente com este critério. Cuidado Cadastrar uma política de acesso utilizando somente o critério Nome do produto pode gerar riscos de segurança. Sugerimos adicionar mais de um critério, como Diretório, Certificado, Hash do arquivo ou qualquer outro.
Versão do produto: especificação da versão.
URL da fonte: refere-se à URL de onde o arquivo foi baixado. O arquivo só pode ser executado se a URL da fonte estiver correta e for validada.
Código de atualização: essa informação também é um GUID de cada programa, e pode ser encontrada no registro do Windows.
Nome do fornecedor: nome do fabricante.
Editor da loja do Windows: é sobre as aplicações baixadas na Microsoft Store. É validado conforme o diretório do arquivo: Program Files (e a x86 também), e na pasta oculta Windows Apps. Info As DLLs funcionam como aplicações, e podem ser filtradas por Nome do produto, Versão do produto, Certificado, Versão do arquivo, Diretório, Hash do arquivo, Identificador de zona de Internet e Editor da windows store.
Regra: preencha conforme o critério escolhido. Cuidado
Ao preencher a lista com mais de um critério - Versão do Produto, Nome do Produto, - a condição de avaliação será "E". O resultado corresponde à regra somente se essas duas condições forem satisfeitas.
Ao preencher a lista com mais de um critério e regras diferentes para um deles - Versão do Produto 10, Nome do Produto A, Nome do Produto B, - a condição de avaliação será "E" para os critérios e "OU" para as regras. Em outras palavras: Versão do Produto 10 "E" (Nome do Produto A "OU" Nome do Produto B).
Info Os itens com asterisco são obrigatórios.
Clique em Adicionar.
Se você escolheu denylist, clique em Salvar. Você receberá uma mensagem de confirmação.
Se você escolheu allowlist, continue preenchendo os campos na aba de Workflow.
Marque as opções para a Configuração de elevação.
Usuário pode elevar aplicações.
Requer justificativa para elevar aplicações.
Requer aprovação para elevar aplicações.
Permitir acesso emergencial.
Aprovação em níveis. Para funcionar, os aprovadores devem estar cadastrados em níveis no Relatório de aprovadores.
Se você marcou Requer aprovação para elevar aplicações, defina o número de vezes para cada ação específica.
Aprovações necessárias para que o usuário consiga elevar o privilégio e executar a ação.
Reprovações necessárias para cancelar a elevação do privilégio.
Responda Sim ou Não para as Configurações da solicitação de acesso.
Obrigatório especificar código de governança ao justificar?
Sempre adicionar o gestor do usuário aos aprovadores?
Clique em Salvar.
Configurar a lista de acesso de aplicações para workstations específicas
Acesse a plataforma senhasegura.
Vá até GO Endpoint Manager➔Políticas➔Windows➔Listas de acesso.
Clique em Exibir ações (⁝).
Selecione Nova segregação para workstation.
Escolha Aplicações.
Na janela que aparece, preencha os campos.
Nome: defina um nome para a lista.
Ação: escolha entre allowlist para permitir ou denylist para bloquear.
Status: escolha entre ativo ou inativo.
Gravar a sessão desses aplicativos: escolha entre ativo ou inativo.
Na aba Aplicações preencha os campos.
Critério: escolha um ou mais.
Certificado: o certificado na aplicação possui um valor fixo chamado Trusted Only, de modo que será validado o certificado que possuir essa regra ativa.
ID de classe COM: informação em formato de GUID presente em todas as aplicações.
Diretório: é o caminho da aplicação. Para ser checado com a regra, o caminho registrado deve ser idêntico ao do arquivo.
Hash do arquivo: é uma informação única que cada arquivo tem. A cada mudança realizada no arquivo, é gerado um novo hash. Cuidado Se você tiver uma regra que usa o critério de Hash do arquivo, apenas esse critério será considerado. Os critérios Nome do produto e Diretório serão ignorados. Se a lista de acesso contiver vários critérios de hash de arquivo, eles serão avaliados com uma condição 'OU'.
Versão do arquivo: informa a versão do arquivo.
Identificador de zona da internet: essa informação é referente à origem do arquivo, quando ele é baixado da internet, estará como Internet Zone, geralmente todos os arquivos baixados estão classificados assim, já os executáveis que estão instalados, por exemplo, tem essa informação como Local Zone.
Nome do produto: é o nome do programa, é avaliado tanto o nome do arquivo quanto o nome do programa. Não recomendamos cadastrar uma política de acesso somente com este critério. Cuidado Cadastrar uma política de acesso utilizando somente o critério Nome do produto pode gerar riscos de segurança. Sugerimos adicionar mais de um critério, como Diretório, Certificado, Hash do arquivo ou qualquer outro.
Versão do produto: especificação da versão.
URL da fonte: refere-se à URL de onde o arquivo foi baixado. O arquivo só pode ser executado se a URL da fonte estiver correta e for validada.
Código de atualização: essa informação também é um GUID de cada programa, e pode ser encontrada no registro do Windows.
Nome do fornecedor: nome do fabricante.
Editor da loja do Windows: é sobre as aplicações baixadas na Microsoft Store. É validado conforme o diretório do arquivo: ProgramFiles (e a x86 também), e na pasta oculta WindowsApps. Info As DLLs funcionam como aplicações, e podem ser filtradas por Nome do produto, Versão do produto, Certificado, Versão do arquivo, Diretório, Hash do arquivo, Identificador de zona de Internet e Editor da windows store.
Regra: preencha conforme o critério escolhido. Cuidado
Ao preencher a lista com mais de um critério - Versão do Produto, Nome do Produto, - a condição de avaliação será "E". O resultado corresponde à regra somente se essas duas condições forem satisfeitas.
Ao preencher a lista com mais de um critério e regras diferentes para um deles - Versão do Produto 10, Nome do Produto A, Nome do Produto B, - a condição de avaliação será "E" para os critérios e "OU" para as regras. Em outras palavras: Versão do Produto 10 "E" (Nome do Produto A "OU" Nome do Produto B).
Clique em Adicionar.
Na aba Workstations, clique no sinal de + e escolha uma workstation conforme os critérios.
Código: o número identificador na lista de workstations.
UUID: identificador exclusivo da workstation.
Hostname: nome da máquina.
IP: endereço IP da workstation.
Clique em Adicionar.
Ainda na aba Workstations, você verá mais informações.
Inclusor: usuário que adicionou a workstation.
Inclusão: a data em que a workstation foi adicionada.
Clique em Salvar.
Se você escolheu denylist, você receberá uma mensagem de confirmação.
Se você escolheu allowlist, continue preenchendo os campos na aba de Workflow.
Marque as opções para a Configuração de elevação.
Usuário pode elevar aplicações.
Requer justificativa para elevar aplicações.
Requer aprovação para elevar aplicações.
Permitir acesso emergencial.
Aprovação em níveis. Para funcionar, os aprovadores devem estar cadastrados em níveis no Relatório de aprovadores.
Se você marcou Requer aprovação para elevar aplicações, defina o número de vezes para cada ação específica.
Aprovações necessárias para que o usuário consiga elevar o privilégio e executar a ação.
Reprovações necessárias para cancelar a elevação do privilégio.
Responda Sim ou Não para as Configurações da solicitação de acesso.
Obrigatório especificar código de governança ao justificar?
Sempre adicionar o gestor do usuário aos aprovadores?
Clique em Salvar.
Info
As regras serão aplicadas tanto para aplicações iniciadas nos agentes GO Endpoint Manager quanto para aplicações iniciadas fora do GO Endpoint Manager. Os valores das regras de segregação podem ser preenchidos com expressões regulares.
Leia mais
Como configurar listas de acessos de aplicações para segregação geral
No senhasegura, no canto superior esquerdo, clique no Grid Menu, representado pelos nove quadrados e selecione GO Endpoint Manager.
No menu lateral, selecione, Políticas > Windows > Listas de acesso.
No canto superior direito, clique em Exibir ações, representado pelos três pontos verticais e selecione Nova segregação geral.
Na tela Escolha a categoria, clique em escolha Aplicações.
Na janela Lista geral, preencha os campos:
Nome: defina um nome para a lista.
Ação: escolha entre allowlist para permitir ou denylist para bloquear.
Status: escolha entre ativo ou inativo.
Gravar a sessão desses aplicativos: escolha entre ativo ou inativo.
Na aba Aplicações, preencha os campos:
Monitorar Processo Pai*:
Se o monitoramento de processo pai for Habilitado, todos os processos filhos criados por ele serão verificados conforme as permissões da lista de acesso.
Se o monitoramento do processo pai for Desabilitado, todos os processos serão avaliados normalmente pela lista de acesso.
Monitorar Processo Filho:
Se o monitoramento de processo filho for Habilitado, a lista de acesso será aplicada a todos os processos originados a partir dele.
Se o monitoramento de processo filho for Desabilitado, todos os processos serão avaliados normalmente pela lista de acesso.
Cuidado
Se você tiver uma regra que usa o critério de Hash do arquivo, apenas esse critério será considerado. Os critérios Nome do produto e Diretório serão ignorados. Se a lista de acesso contiver vários hashes de arquivo, eles serão avaliados com uma condição 'OU'.
Versão do arquivo: informa a versão do arquivo.
Identificador de zona da internet: essa informação é referente à origem do arquivo, quando ele é baixado da internet, estará como Internet Zone, geralmente todos os arquivos baixados estão classificados assim, já os executáveis que estão instalados, por exemplo, tem essa informação como Local Zone.
Nome do produto: é o nome do programa, é avaliado tanto o nome do arquivo quanto o nome do programa. Não recomendamos cadastrar uma política de acesso somente com este critério.
Cuidado
Cadastrar uma política de acesso utilizando somente o critério Nome do produto pode gerar riscos de segurança. Sugerimos adicionar mais de um critério, como Diretório, Certificado, Hash do arquivo ou qualquer outro.
Versão do produto: especificação da versão.
URL da fonte: refere-se à URL de onde o arquivo foi baixado. O arquivo só pode ser executado se a URL da fonte estiver correta e for validada.
Código de atualização: essa informação também é um GUID de cada programa, e pode ser encontrada no registro do Windows.
Nome do fornecedor: nome do fabricante.
Editor da loja do Windows: é sobre as aplicações baixadas na Microsoft Store. É validado conforme o diretório do arquivo: Program Files (e a x86 também), e na pasta oculta Windows Apps.
Info
As DLLs funcionam como aplicações, e podem ser filtradas por Nome do produto, Versão do produto, Certificado, Versão do arquivo, Diretório, Hash do arquivo, Identificador de zona de Internet e Editor da windows store.
Regra: preencha conforme o critério escolhido.
Cuidado
Ao preencher a lista com mais de um critério - Versão do Produto, Nome do Produto, - a condição de avaliação será "E". O resultado corresponde à regra somente se essas duas condições forem satisfeitas.
Ao preencher a lista com mais de um critério e regras diferentes para um deles - Versão do Produto 10, Nome do Produto A, Nome do Produto B, - a condição de avaliação será "E" para os critérios e "OU" para as regras. Em outras palavras: Versão do Produto 10 "E" (Nome do Produto A "OU" Nome do Produto B).
Clique em Adicionar.
Se você escolheu denylist, clique em Salvar. Você receberá uma mensagem de confirmação.
Se você escolheu allowlist, continue preenchendo os campos na aba de Workflow.
Marque as opções para a Configuração de elevação.
Usuário pode elevar aplicações.
Requer justificativa para elevar aplicações.
Requer aprovação para elevar aplicações.
Permitir acesso emergencial.
Aprovação em níveis. Para funcionar, os aprovadores devem estar cadastrados em níveis no Relatório de aprovadores.
Se você marcou Requer aprovação para elevar aplicações, defina o número de vezes para cada ação específica.
Aprovações necessárias para que o usuário consiga elevar o privilégio e executar a ação.
Reprovações necessárias para cancelar a elevação do privilégio.
Responda Sim ou Não para as Configurações da solicitação de acesso.
Obrigatório especificar código de governança ao justificar?
Sempre adicionar o gestor do usuário aos aprovadores?
Clique em Salvar.
Configurar a lista de acesso de aplicações para workstations específicas
Acesse a plataforma senhasegura.
Vá até GO Endpoint Manager➔Políticas➔Windows➔Listas de acesso.
Clique em Exibir ações (⁝).
Selecione Nova segregação para workstation.
Escolha Aplicações.
Na janela que aparece, preencha os campos.
Nome: defina um nome para a lista.
Ação: escolha entre allowlist para permitir ou denylist para bloquear.
Status: escolha entre ativo ou inativo.
Gravar a sessão desses aplicativos: escolha entre ativo ou inativo.
Na aba Aplicações preencha os campos.
Critério: escolha um ou mais.
Certificado: o certificado na aplicação possui um valor fixo chamado Trusted Only, de modo que será validado o certificado que possuir essa regra ativa.
ID de classe COM: informação em formato de GUID presente em todas as aplicações.
Diretório: é o caminho da aplicação. Para ser checado com a regra, o caminho registrado deve ser idêntico ao do arquivo.
Hash do arquivo: é uma informação única que cada arquivo tem. A cada mudança realizada no arquivo, é gerado um novo hash.
Cuidado
Se você tiver uma regra que usa o critério de hash do arquivo, apenas esse critério será considerado. Os critérios Nome do produto e Diretório serão ignorados. Se a lista de acesso contiver vários hashes de arquivo, eles serão avaliados com uma condição 'OU'.
Versão do arquivo: informa a versão do arquivo.
Identificador de zona da internet: essa informação é referente à origem do arquivo, quando ele é baixado da internet, estará como Internet Zone, geralmente todos os arquivos baixados estão classificados assim, já os executáveis que estão instalados, por exemplo, tem essa informação como Local Zone.
Nome do produto: é o nome do programa, é avaliado tanto o nome do arquivo quanto o nome do programa. Não recomendamos cadastrar uma política de acesso somente com este critério.
Cuidado
Cadastrar uma política de acesso utilizando somente o critério Nome do produto pode gerar riscos de segurança. Sugerimos adicionar mais de um critério, como Diretório, Certificado, Hash do arquivo ou qualquer outro.
Versão do produto: especificação da versão.
URL da fonte: refere-se à URL de onde o arquivo foi baixado. O arquivo só pode ser executado se a URL da fonte estiver correta e for validada.
Código de atualização: essa informação também é um GUID de cada programa, e pode ser encontrada no registro do Windows.
Nome do fornecedor: nome do fabricante.
Editor da loja do Windows: é sobre as aplicações baixadas na Microsoft Store. É validado conforme o diretório do arquivo: ProgramFiles (e a x86 também), e na pasta oculta WindowsApps.
Info
As DLLs funcionam como aplicações, e podem ser filtradas por Nome do produto, Versão do produto, Certificado, Versão do arquivo, Diretório, Hash do arquivo, Identificador de zona de Internet e Editor da windows store.
Regra: preencha conforme o critério escolhido.
Cuidado
Ao preencher a lista com mais de um critério - Versão do Produto, Nome do Produto, - a condição de avaliação será "E". O resultado corresponde à regra somente se essas duas condições forem satisfeitas.
Ao preencher a lista com mais de um critério e regras diferentes para um deles - Versão do Produto 10, Nome do Produto A, Nome do Produto B, - a condição de avaliação será "E" para os critérios e "OU" para as regras. Em outras palavras: Versão do Produto 10 "E" (Nome do Produto A "OU" Nome do Produto B).
Clique em Adicionar.
Na aba Workstations, clique no sinal de + e escolha uma workstation conforme os critérios.
Código: o número identificador na lista de workstations.
UUID: identificador exclusivo da workstation.
Hostname: nome da máquina.
IP: endereço IP da workstation.
Clique em Adicionar.
Ainda na aba Workstations, você verá mais informações.
Inclusor: usuário que adicionou a workstation.
Inclusão: a data em que a workstation foi adicionada.
Clique em Salvar.
Se você escolheu denylist, você receberá uma mensagem de confirmação.
Se você escolheu allowlist, continue preenchendo os campos na aba de Workflow.
Marque as opções para a Configuração de elevação.
Usuário pode elevar aplicações.
Requer justificativa para elevar aplicações.
Requer aprovação para elevar aplicações.
Permitir acesso emergencial.
Aprovação em níveis. Para funcionar, os aprovadores devem estar cadastrados em níveis no Relatório de aprovadores.
Se você marcou Requer aprovação para elevar aplicações, defina o número de vezes para cada ação específica.
Aprovações necessárias para que o usuário consiga elevar o privilégio e executar a ação.
Reprovações necessárias para cancelar a elevação do privilégio.
Responda Sim ou Não para as Configurações da solicitação de acesso.
Obrigatório especificar código de governança ao justificar?
Sempre adicionar o gestor do usuário aos aprovadores?
Clique em Salvar.
Info
As regras serão aplicadas tanto para aplicações iniciadas nos agentes GO Endpoint Manager quanto para aplicações iniciadas fora do GO Endpoint Manager. Os valores das regras de segregação podem ser preenchidos com expressões regulares.
Leia mais
Este artigo foi útil?
