Pular para o conteúdo principal
Version: 3.25

Bloqueio de DLL's

O bloqueio de dll's é feito no momento em que um executável realiza a tentativa de carregamento do processo. Por exemplo, ao bloquear a dll "fonts.dll" e o executável "notepad++.exe" e realizar a tentativa de carregamento desta dll em uma rotina qualquer como a criação de um documento, esta detecção de carregamento acontece passado pelo o processo de validação e caso esta dll não seja permitida, o executável é encerrado impedindo o seu carregamento.

Diretórios confiáveis

É possível criar diretórios confiáveis que garantam que qualquer arquivo no caminho permitido possa ser executado. Para adicionar novos diretórios confiáveis, vá para GO Endpoint Manager → Settings → Parâmetros → go

Na configuração:

  1. Habilitar análise de DLL? marque como Sim
  2. Clique em Novo diretório confiável para adicionar
  3. Preencha com o Caminho do diretório

Como cadastrar uma DLL não confiável

Vá até GO Endpoint Manager ➔ Policies ➔ Windows ➔ Listas de acesso

  1. Clique no menu de Ações
  2. Escolha a opção Nova segregação geral
  3. Escolha a categoria Aplicações
  4. Preencha na tela Lista geral as seguintes informações:

Nome*: Defina um nome para identificar a lista de acesso;

Ação*: Marque como Denylist para bloquear uma dll;

Alerta!

Caso uma aplicação seja executada fora do senhasegura.go ela será bloqueada se estiver na denylist. Porém caso não esteja nem em allowlist e denylist será executada normalmente.

Status*: Defina como Ativo/Inativo;

Gravar a sessão desses aplicativos*: Defina como Ativo/Inativo;

Critério: Selecione o critério, se será um diretório, o nome, a versão do arquivo, versão do produto, o fabricante e o hash;

Regra: Preencha a regra com o caminho completo da dll.

  1. Após adicionar o critério e a regra clique em Salvar
Informações

Por exemplo usando o critério diretório, as dlls que um programa vai usar ficam na pasta que eles estão instalados, então é necessário verificar em qual pasta está e pegar o caminho completo.

Alerta

O Bloqueio de dll deve ser feito com cautela, caso seja bloqueada uma dll do sistema o funcionamento do sistema pode ser afetado.