none
Configurar GPO RRS feed

  • Pergunta

  • Bom pessoal, trabalho em uma empresa com 150 micros estou utilizando anti-virus para bloquear determinado executavel, porém se o usuario for na unidade c :\ e renomear o executavel que é um jogo tipo o campo minado ele roda tranquilamente.

     

    A pergunta é ? tem alguma GPO que posso utilizar para fazer com que os usuários não alterem qualquer tipo de executavel, ou alguma policita para eles nem acessarem a pasta que eu indicar ?

     

     

    Antecipadamente

     

    Obrigado

     

    Norberto Lucena

    quinta-feira, 24 de julho de 2008 17:13

Respostas

  • Olá amigo, o que você pode fazer para bloquar o aplicativo é criar uma regra de hash nas diretivas de segurança local em ferramentas administrativas, para tal siga esses passos:

     

    ...Ferramentas Administrativas > diretiva de segurança local > Botão direito do mouse em diretivas de restrição de software > criar novas diretivas > regras adicionais > nova regra de hash > na caixa "hash do arquivo" procure o caminho do aplicativo a ser boquado (ex.: calculadora (windows\system32\calc.exe))  > defina o nivel de seguraça como Não permitido e em seguida clique em OK.

    Pronto aplicativo bloquado mesmo ao renomear. espero ter ajudado.

     

    sexta-feira, 25 de julho de 2008 16:08

Todas as Respostas

  • Boa tarde,

     

    Usando policy, você pode bloquear a execução de arquivos do tipo executável, habilitando a seguinte policy:

    User Configuration > Administrative Template > System > Don't run specified Windows application > Clicar em Show e colocar o nome do executavel. Porém você irá cair no mesmo problema que está ocorrendo agora: se algum usuário alterar o nome do arquivo, este será executado sem problema algum.

    Em relação à sua dúvida: eu não conheco nenhuma policy que bloqueia um caminho de pasta.

    O que você pode fazer é restringir o acesso de usuários/grupos nas pastas através de permissões de Compartilhamento ou NTFS.

    Pelo que você falou, a pasta é acessada localmente, não através de um compartilhamento.

     

    Para configurar as permissões NTFS (Aba segurança) faça o seguinte:

     

    - Verificar se o compartilhamento simples de arquivo está ativado, se estiver: desabilitar.

    Se o computadorestá em um domínio (acho que é o caso), não precisará verificar.

    Como desativar o compartilhamento simples de arquivo
    Para desabilitar o compartilhamento simples de arquivo, execute estas etapas: 1. Clique em Iniciar e em Meu computador.
    2. No menu Ferramentas, clique em Opções de pasta e clique na guia Modo de exibição.
    3. Na seção Configurações avançadas, desmarque a caixa de seleção Usar compartilhamento simples de arquivo (recomendável).
    4. Clique em OK.

     


    - Clicar com o botão direito sobre a pasta que será configurada o acesso > Propriedades > Aba Segurança > Adicicionar os usuário e/ou grupos e configurar as permissões conforme sua necessidade. É recomendado adicionar Grupos.

     

     

    quinta-feira, 24 de julho de 2008 20:37
  • Obrigado pela força, porém eu quero é mesmo bloquear ou quem sabe ocultar esse aplicativos isso tudo porque aplico o bloqueio mais dai entao tenho alguns usuario avancados que vao la e alteram o nome dai então fica jogando, exemplo tentei bloquear o campo minado eles foram la e alteraram o nome...

     

     

    Caso posso me ajudar em outra dica ficaria grato.

     

    sexta-feira, 25 de julho de 2008 13:38
  • Olá amigo, o que você pode fazer para bloquar o aplicativo é criar uma regra de hash nas diretivas de segurança local em ferramentas administrativas, para tal siga esses passos:

     

    ...Ferramentas Administrativas > diretiva de segurança local > Botão direito do mouse em diretivas de restrição de software > criar novas diretivas > regras adicionais > nova regra de hash > na caixa "hash do arquivo" procure o caminho do aplicativo a ser boquado (ex.: calculadora (windows\system32\calc.exe))  > defina o nivel de seguraça como Não permitido e em seguida clique em OK.

    Pronto aplicativo bloquado mesmo ao renomear. espero ter ajudado.

     

    sexta-feira, 25 de julho de 2008 16:08
  • Vinicius,
    Obrigado por essa dica, meu problema era parecido, fiz essa regra pronto funcionou para o que eu queria de imediato.
    Gracias.
    quinta-feira, 20 de novembro de 2008 22:17