none
GPO Bloquear abertura e execução de determinados arquivos com extensões *.cmd *.vbs *.bat *.zip RRS feed

  • Pergunta


  • Olá pessoal boa tarde. Estou a alguns dias pesquisando isso aqui no forum, mas até o momento não
    consegui encontrar algum que resolva meu problema. Os usuários recebem vários tipos de arquivos
    desconhecidos e alguns acabam executando e/ou abrindo o arquivo. Eu gostaria de saber, temo como
    criar uma GPO para bloquear que determinadas extensões de arquivos seja bloqueadas ou impedidas
    de serem abertas? Por exemplo, tem como bloquear o usuário de abrir arquivos zip? temo como criar
    uma gpo para bloquear o usuário de executar um arquivo com extensão *.cmd? *.vbs e ou *.bat?
    Isso ajudaria em muto a segurança na minha rede? algum poderia de me dar uma dica de como
    posso criar uma gpo para estas restrições acima? Obrigado desde já.

    terça-feira, 6 de março de 2018 17:22

Respostas

  • Boa noite, 

    A politica de usuário "Policies > Administrative Templates > Windows Components > Attachament Manager" possui umas opções interessantes como Inclusion list for high risk file types. Leia a descrição e veja se essa e outras opções não te ajuda. 

    Se os usuários usam o outlook, outra opção é baixar um ADMX do Office de acordo com a versão que você pretente configurar por GPO: https://www.howto-outlook.com/howto/policies.htm 

    Baixando e configurando o ADMX, a politica similar a do Windows, para Outlook (no exemplo, versão 2013) fica em User > Policies > Administrative Templates > Microsoft Outlook 2013 > Security > Security Form Settings > Attachment Security 
    quinta-feira, 8 de março de 2018 22:47

Todas as Respostas

  • Boa tarde, WlayOSan. Tudo bem?

    Obrigado por usar o fórum Technet.

    Essa seria uma questão de "How to/Customização" ou "Break Fix/Erro"?

    Atenciosamente,

    Filipe B de Castro

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    MSDN Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quarta-feira, 7 de março de 2018 15:06
    Moderador
  • Não é erro, seria customização, gostaria de como criar uma gpo para bloquear uusário abrir arquivos *.cmd? *.vbs e ou *.bat? que podem vir anexo em por e-mails.
    quinta-feira, 8 de março de 2018 18:54
  • Boa noite, 

    A politica de usuário "Policies > Administrative Templates > Windows Components > Attachament Manager" possui umas opções interessantes como Inclusion list for high risk file types. Leia a descrição e veja se essa e outras opções não te ajuda. 

    Se os usuários usam o outlook, outra opção é baixar um ADMX do Office de acordo com a versão que você pretente configurar por GPO: https://www.howto-outlook.com/howto/policies.htm 

    Baixando e configurando o ADMX, a politica similar a do Windows, para Outlook (no exemplo, versão 2013) fica em User > Policies > Administrative Templates > Microsoft Outlook 2013 > Security > Security Form Settings > Attachment Security 
    quinta-feira, 8 de março de 2018 22:47
  • Boa tarde,

    Por falta de retorno essa thread está encerrada

    Se necessário, favor abrir uma nova thread.

    Atenciosamente,

    Filipe B de Castro

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    MSDN Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    terça-feira, 13 de março de 2018 20:43
    Moderador