Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 064

Allowlisting de Aplicacoes (Whitelisting)

Revisado porCybersecurity entrepreneur & security researcher

O que é Allowlisting de Aplicacoes (Whitelisting)?

Allowlisting de Aplicacoes (Whitelisting)Controlo defensivo que so permite executar executaveis, scripts e bibliotecas explicitamente aprovados num endpoint, bloqueando tudo o resto por defeito.


O allowlisting de aplicacoes (antes whitelisting) inverte o modelo default-allow dos antivirus: so executaveis, DLLs, scripts e instaladores que coincidem com uma politica aprovada — por hash, assinatura do publisher ou caminho — podem correr; tudo o resto e bloqueado. Microsoft AppLocker e Windows Defender Application Control (WDAC), fapolicyd no Linux, notarizacao do macOS e produtos como Airlock Digital ou ThreatLocker implementam o padrao. O NIST SP 800-167 documenta a arquitetura e os Essential Eight da CISA/NSA/FBI classificam-no como a mitigacao mais eficaz contra intrusoes direcionadas. Muito eficaz contra ataques fileless e ransomware nao assinado, exige change management rigoroso, ja que cada nova ferramenta requer aprovacao.

Exemplos

  1. 01

    Servidor Windows com WDAC a permitir apenas binarios assinados pela Microsoft e um pequeno conjunto de ferramentas internas aprovadas.

  2. 02

    Airlock Digital a bloquear um script PowerShell nao assinado que descarregaria um beacon Cobalt Strike.

Perguntas frequentes

O que é Allowlisting de Aplicacoes (Whitelisting)?

Controlo defensivo que so permite executar executaveis, scripts e bibliotecas explicitamente aprovados num endpoint, bloqueando tudo o resto por defeito. Pertence à categoria Defesa e operações da cibersegurança.

O que significa Allowlisting de Aplicacoes (Whitelisting)?

Controlo defensivo que so permite executar executaveis, scripts e bibliotecas explicitamente aprovados num endpoint, bloqueando tudo o resto por defeito.

Como se defender contra Allowlisting de Aplicacoes (Whitelisting)?

As defesas contra Allowlisting de Aplicacoes (Whitelisting) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Allowlisting de Aplicacoes (Whitelisting)?

Nomes alternativos comuns: Lista de permitidos, Whitelisting de software.

Termos relacionados