Group Police Objects – Política de Restrição de Software
Continuando a série de artigos sobre GPO, hoje vou mostrar como criar uma GPO, começando pela Política de Restrição de Software. Se você não leu os outros três artigos da série, sugiro que leia, para um melhor aproveitamento do material.
Política de restrição de software
O objetivo principal de se estabelecer uma política de restrição de software via GPO é garantir que os colaboradores da empresa terão em suas máquinas os softwares necessários ao desenvolvimento de suas tarefas, independente de qual máquina estão acessando. Mas essa GPO pode, e deve, ser utilizada para diminuir os ataques relacionados a Engenharia Social.
Essa GPO pode trabalhar de duas maneiras:
- Lista branca – todos os softwares são proibidos, com exceção dos que estão na lista.
- Lista negra – todos os softwares são permitidos, com exceção dos que estão na lista.
O Windows Server 2003 trabalha na política de restrição de software com dois níveis de segurança:
- Irrestrito – o software é permitido por padrão, mas você pode criar exceções.
- Proibido – o software é proibido por padrão, mas você pode criar exceções.
GPO Bloqueia Software
A nossa primeira GPO será chamada de Bloqueia Software, ela irá utilizar o conceito de lista branca, ou seja, todos os softwares serão proibidos, com exceção dos que você especificar na lista. Para criar a GPO basta você seguir o roteiro:
- Abra o GPMC.
- Clique com o botão direito do mouse sobre o domínio ou OU desejado.
- No submenu escolha Create and link a GPO here.
- Em New GPO coloque Bloqueia Software e clique em Ok.
- Clique com o botão direito do mouse sobre a GPO criada e escolha Edit.
- No editor de objeto de diretiva de grupo clique em configurações do usuário – modelos administrativos – sistema – “Executar apenas aplicativos do Windows permitidos“.
- Clique em mostrar e em adicionar para criar a lista branca. Digite o nome do arquivo executável do software que deseja permitir, como na figura abaixo.
- Para finalizar clique em Ok e a GPO está concluída. Agora basta fazer logoff no usuário (s) ao qual você aplicará a GPO e testar se está funcionando.
Clique na imagem para ampliar
Artigos relacionados
- Lançada a edição 12 da revista gratuita do BrOffice.org
- Suporte ao Windows 2000 e Windows XP SP2 termina em julho de 2010
- Como exibir arquivos ocultos após ataque de vírus
- Palestra gratuita sobre a plataforma Visual Studio 2010
- Cursos gratuitos para estudantes na Microsoft no programa S2B 2010
- Como salvar um arquivo em pdf utilizando o Office 2007
- 10 dicas para utilizar no Windows 7
- Sincronize seus arquivos: Windows Live Sync
- Como bloquear as portas usb no computador
- Lindos wallpapers da National Geographic
Esse artigo foi escrito por Gustavo Freitas. Ele é profissional de Tecnologia da Informação, Bacharel em Sistemas de Informação e está cursando pós graduação em Planejamento Educacional e Docência do Ensino Superior. e já publicou 127 artigos no Concursos e Tecnologia.
Cara,
Muito boa dica, valew mesmo, tem um tempão que eu estava procurando por isso !
Abraço, parabens pelo Blog !
que bom que foi útil,
um abraço
Gustavo Freitas …Escreveu um post sobre…Crie uma história em quadrinhos do Garfield
Estava procurando softwere GPOS.
Ate que encontrei,pode bloquear todos os drivers e softweres na maquina sem comprometer o desempenho dos úsuarios.
Muito importante para gestão de acesso.
Caro Colega
Ainda uma criança neste mundo mais as sua dicas valeram bastante estou especialmente grato
abraço
Matias André
Amigo muito obrigado pela dica. Está de Parabéns!!