Introdução

Neste artigo iremos Demonstrar como restringir o acesso a programas com Applocker no Windows 7

Aplica-se a

Windows 7 Ultimate, Enterprise e Windows Server 2008 e Windows Server 2008 R2

Configurando e habilitando o Applocker

1 - O primeiro passo para criar as regras de Applocker é abrir o editor de diretiva de grupos, vá em run e digite gpedit.msc e pressione enter.




2 - Ao abrir o Local Group Policy Editor, clique em Computer Configuration, Windows Settings, Security Settings, Application Control Policies, Applocker, Executable Rules e clique em Create New Rule.



3 - Na tela Before You Begin, você clica em next.



 

4 - Em permissions, marcaremos a opção Deny para criar a regra de negação ao recurso e deixaremos o grupo Everyone(todos)  para a regra ser aplicada a todos que acessar o computador. Pressione Next e vamos para o próximo passo.



 

5 - Em Conditions (Condições) aparece três opções que poderemos selecionar, Publisher, Path e File Hash, mas escolheremos a opção path(caminho) para selecionar o caminho a ser bloqueado.



 

6 - Aqui em Path iremos selecionar a pasta Microsoft Games para bloquear a execução de todos os jogos contidos nesta pasta. Após selecionar a pasta clique em Next.



7 - Na guia Exceptions iremos deixar como estar, porque não iremos ter nenhuma exceção a essa regra de bloqueio. Pressione Next.



8 - Em Name and Description iremos escolher o nome da nossa regra de bloqueio, no nosso caso colocamos Bloqueando todos os jogos. Na parte debaixo Description você pode colocar alguma descrição, clique em Create para criar a regra.



9 - Para que o Applocker funcione nós teremos que habilita-lo, então vamos em run e digitamos Services.msc, ao abrir o Services damos um duplo clique em  Application Identity e devemos habilitar Start type para startar de forma automática o serviço Application Identity. Esse serviço é por padrão desabilitado quando você instala o Windows 7.



10 - Agora iremos testar a regra criada para bloquear todos os jogos que já vem por padrão no Windows 7, vamos clicar em Start, All programs, games e clicaremos em Minesweeper(campo minado) após clicar no jogo aparece a mensagem que não é permitido executar esse aplicativo.



Conclusão

O artigo mostrou passo a passo como implementar o Applocker para bloquear acesso a programas indesejados no computador.

Créditos

Artigo foi escrito originalmente por Valmor Lima
MCP | MCTS | MCSA


Este artigo foi selecionado entre os melhores para o prêmio TechNet Wiki Day em outubro de 2011 e venceu !