Melhores práticas para escolher qual condição usar em uma regra

Você cria regras personalizadas de controle de aplicativos para impedir que os usuários abram aplicativos, gravem ou compartilhem arquivos. Você pode verificar os conjuntos de regras padrão para ajudá-lo a determinar como configurar suas regras. Por exemplo, é possível editar o conjunto de regras
Bloquear a execução de aplicativos
para verificar como usar uma condição
Iniciar tentativas de processo
.Consulte:
Condições típicas a usar em uma regra
Regra
Condição
Impedir que os usuários abram um aplicativo
Você poderá bloquear um aplicativo quando ele cumprir qualquer uma destas condições:
  • Iniciar tentativas de processo
    Por exemplo, para impedir que usuários transfiram arquivos FTP, é possível adicionar uma regra que bloqueie um usuário de iniciar um cliente FTP do prompt de comando.
  • Carregar tentativas de DLL
    Por exemplo, se você adicionar uma regra que bloqueie a Msvcrt.dll no computador-cliente, os usuários não poderão abrir o Microsoft WordPad. A regra bloqueia também qualquer outro aplicativo que use a DLL.
Impedir que os usuários gravem em um arquivo específico
É possível que você queira deixar que usuários abram um arquivo, mas não o modifiquem. Por exemplo, um arquivo pode incluir dados financeiros que os funcionários devem poder exibir, mas não editar.
Você pode criar uma regra para dar aos usuários o acesso somente leitura para um arquivo. Por exemplo, é possível adicionar uma regra que permita abrir um arquivo de texto no Bloco de Notas, mas que não permita editá-lo.
Use a condição
Tentativas de acesso a arquivos e pastas
para criar este tipo de regra.
Bloquear compartilhamentos de arquivo em computadores Windows
Você pode desativar o compartilhamento de arquivo local e de impressão em computadores Windows.
Inclua as seguintes condições:
  • Tentativas de acesso a registros
    Adicione todas as chaves de registro relevantes de segurança e compartilhamento do Windows.
  • Iniciar tentativas de processo
    Especifique o processo do serviço do servidor (svchost.exe).
  • Carregar tentativas de DLL
    Especifique as DLLs das guias Segurança e Compartilhamento (rshx32.dll, ntshrui.dll).
  • Carregar tentativas de DLL
    Especifique a DLL do serviço do servidor (srvsvc.dll).
Você define a ação de cada condição para
Bloquear acesso
.
Você também pode usar regras de firewall para impedir ou permitir que os computadores-cliente compartilhem arquivos. Consulte:
Impedir que os usuários executem aplicativos ponto a ponto
Você pode impedir que usuários executem aplicativos ponto a ponto em seus computadores.
Você pode criar uma regra personalizada com uma condição
Iniciar tentativas de processo
. Na condição, será necessário especificar todos os aplicativos ponto a ponto que você deseja bloquear, como LimeWire.exe ou *.torrent. Você pode definir a ação para a condição
Bloquear acesso
.
Use uma política de prevenção contra intrusões para bloquear o tráfego na rede dos aplicativos ponto a ponto. Use uma política de firewall para bloquear as portas que enviam e recebem tráfego de aplicativos ponto a ponto.Consulte:
Bloquear tentativas de gravação em de DVD
Atualmente, o controle de aplicativo não tem uma regra de padrão que bloqueie a gravação de CD/DVD diretamente. Em vez disso, crie uma regra que bloqueia as DLL específicas que gravam em CD ou unidades de DVD usando as condições
Adicionar condição
e
Tentativas de acesso de arquivo e de pasta
.
Você também deve criar uma Política de integridade do host que defina a chave do registro do Windows para bloquear tentativas de gravação em unidades de DVD.Consulte: