locked
Group Police RRS feed

  • Pergunta

  • Boa tarde,

    Bloqueie o aplicativo excel.exe de executar por usuário na GPO, no domínio.

    Funcionou corretamente para os usuários que autorizei na GPO, pois eles tentam abrir o Excel e dá a mensagem de falta de permissão por política.

    Mas tenho uma aplicação de ERP que o usuário roda que chama o Excel e o mesmo abre como DCOM, ou seja, pelo SVCHost.

    Portanto o usuário que não tem permissão de abrir o excel, abre o aplicativo pelo ERP... Como consigo bloquear o excel 100%?

    Algum outro lugar das GPOs que preciso mexer?

    Obrigado!

    quinta-feira, 7 de março de 2019 14:01

Respostas

  • Em User Configuration - Policies - Windows Settings - Security Settings - Software Restriction Policies -

    Additional Rules - adicionei a Hash Rule

    Selecionei pelo Browse o Excel no Program Files e deixei como Disallowed

    Não consegui abrir pelo WordPad...

    A versão do Office é 2010.

    Efetuando teste com o Office 2016 não funcionou adicionar a Hash Rule.

    Se alguém conhece ou tem informação de GPO agradeço.

    Obrigado!

    • Marcado como Resposta IgorFKModerator sexta-feira, 8 de março de 2019 13:32
    quinta-feira, 7 de março de 2019 18:16
  • Olá Igor,

    Na verdade, foi a questão de reiniciar o computador com o Office 2016.

    A Police de Software Restriction Police - Disallowed funcionou.

    Obrigado pelo apoio. Resolvei com o bloqueio do Excel e para chamadas de outros aplicativos com o Software Restriction...

    Abçs.

    • Marcado como Resposta IgorFKModerator sexta-feira, 8 de março de 2019 13:32
    sexta-feira, 8 de março de 2019 13:19

Todas as Respostas

  • Bom dia Edilton Scharam, tudo bem?

    Não existe uma configuração relacionada ao bloqueio destes apps nesta aplicação ERP?

    Experimente realizar o processo descrito nesta thread, onde é apontado um cenário muito semelhante:

    https://social.technet.microsoft.com/Forums/en-US/a28706ff-216c-437d-8210-311dd7dd93c5/how-to-grant-component-servicesdcom-permissions-for-an-application-via-gpo-ssis?forum=winserverGP 

    Atenciosamente, 


    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quinta-feira, 7 de março de 2019 14:24
    Moderador
  • Bom dia Igor,

    Muito obrigado...

    Na verdade fiz uma simulação agora e constatei que o Excel abre quando é chamado como inserção de um objeto em qualquer programa que permita isso.

    No meu ambiente, tenho apenas o Excel instalado e o usuário não consegue abrir o aplicativo, clicando no Excel.exe, atalho, ou pelo Search, ou pelo Run, ou até mesmo se clicar num arquivo do Excel, dá o mesmo bloqueio configurado.

    Mas entrei no WordPad e cliquei no menu "Inserir Objeto", selecionei Planilha do Microsoft Excel e abriu o excel para eu editar. Desenvolvi um conteúdo qualquer, salvei o arquivo do excel e fechei a janela do Excel. Esse conteúdo ficou aparecendo no WordPad o qual fechei sem salvar.

    Depois tentei abrir a planilha salva pelo Excel na pasta documentos e continua bloqueando o aplicativo Excel.

    Ou seja, consegui usar o aplicativo pelo WordPad... E o mais impressionante é que nos processos do Windows o Excel.EXE está sendo executado com esse usuário.

    Ou seja, a GPO não bloqueia 100% o Excel. E outra questão é que não posso fazer por computador e sim por usuário por o computador é compartilhado com mais usuários.

    Aguardo!

    quinta-feira, 7 de março de 2019 14:43
  • Em User Configuration - Policies - Windows Settings - Security Settings - Software Restriction Policies -

    Additional Rules - adicionei a Hash Rule

    Selecionei pelo Browse o Excel no Program Files e deixei como Disallowed

    Não consegui abrir pelo WordPad...

    A versão do Office é 2010.

    Efetuando teste com o Office 2016 não funcionou adicionar a Hash Rule.

    Se alguém conhece ou tem informação de GPO agradeço.

    Obrigado!

    • Marcado como Resposta IgorFKModerator sexta-feira, 8 de março de 2019 13:32
    quinta-feira, 7 de março de 2019 18:16
  • A GPO que você citou não surtiu o efeito desejado? Que detalhe ficou pendente nesta GPO?

    Att,


    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quinta-feira, 7 de março de 2019 19:32
    Moderador
  • Olá Igor,

    Na verdade, foi a questão de reiniciar o computador com o Office 2016.

    A Police de Software Restriction Police - Disallowed funcionou.

    Obrigado pelo apoio. Resolvei com o bloqueio do Excel e para chamadas de outros aplicativos com o Software Restriction...

    Abçs.

    • Marcado como Resposta IgorFKModerator sexta-feira, 8 de março de 2019 13:32
    sexta-feira, 8 de março de 2019 13:19