Se necessário bloquear todos os aplicativos que contenham um termo específico, como “app”, em seu nome, utilizando curingas como *, o processo pode ser configurado através de listas de bloqueio e listas de permissão (allow lists) para a elevação de privilégios.
Passos para Configurar o Bloqueio de Aplicações:
-
Configuração de Bloqueio Padrão no Sistema:
- Primeiramente, é necessário configurar um bloqueio que impede a elevação de privilégios para todos os aplicativos no sistema. Você pode encontrar detalhes sobre como implementar essa configuração na documentação oficial do senhasegura: Bloqueio de Elevação de Privilégios.
-
Configuração da Allow List com Regex:
- Após estabelecer a configuração de bloqueio padrão, crie uma lista de permissão (allow list). Nesta lista, é possível utilizar expressões regulares (Regex) para especificar exceções. Para permitir a elevação de privilégios para aplicações que contêm “app” no nome, use a seguinte expressão Regex: ‘.app.’
- Essa configuração garantirá que qualquer aplicativo cujo nome inclua “app” possa receber elevação de privilégios, enquanto outros permanecem bloqueados para essa ação.
Considerações Adicionais:
- Aplicações sem Necessidade de Elevação: É importante notar que aplicações que não requerem elevação de privilégios para funcionar continuarão acessíveis normalmente. O bloqueio se aplica somente à elevação de privilégios.
- Testes e Validação: Após configurar as listas de bloqueio e permissão, é recomendável realizar testes para garantir que as políticas estejam sendo aplicadas corretamente e que não haja impacto negativo na funcionalidade operacional.
- Revisão Contínua: As listas devem ser revisadas e atualizadas periodicamente para se adaptar a novas necessidades de segurança e mudanças no ambiente de TI.
Ao seguir esses passos, você pode eficientemente gerenciar quais aplicativos podem ou não receber elevação de privilégios dentro da sua organização, aumentando a segurança e reduzindo potenciais vulnerabilidades.