Muitos devem se perguntar como bloquear um aplicativo, hoje você irá aprender a bloquear um aplicativo através da GPO (Group Police Object), neste exemplo, vou utilizar um servidor com o Windows Server 2008 R2.

Neste exemplo eu criei uma GPO com o nome de GPO – APP.

Clique com o botão direito sobre a GPO criada, neste meu caso sobre GPO – APP, e clique em Editar…

Navegue até o seguinte caminho:

Configuração do Computador > Diretivas > Configurações do Windows > Configurações de segurança > Diretivas de restrição de software.

Clique com o botão direito sobre Diretivas de restrição de software e clique em Novas diretivas de restrição de software.

Irá aparecer as seguintes configurações, assim que clicar em Novas diretivas de restrição de software.

Entre em Regas adicionais.

E agora clique com o botão direito e escolha Nova Regra de Hash… para bloquear o aplicativo.

Irá aparecer a seguinte tela para você, clique em Procurar…

Neste exemplo, vamos bloquear o Ultrasurf versão u1104. (Como todos nós sabemos este programa pode trazer alguns problemas para quem possui usuários espertinhos na rede).

Assim que você selecionar o aplicativo e clicar em Abrir, automaticamente a GPO, irá capturar as informações do aplicativo, conforme imagem abaixo.

Você tem a possibilidade de colocar os seguintes Níveis de Segurança: Não permitido. Usuário básico. Irrestrito. Neste exemplo, vou definir como Não permitido a execução deste aplicativo.

Como você pode ver na imagem abaixo, o Hash já foi adicionado, e o Ultrasurf já esta bloqueado.

Lembrando que é necessário linkar a GPO criada (neste meu exemplo GPO – APP), a unidade Organizacional onde encontra-se os computadores que deverão ter os aplicativos bloqueados.

Ao tentar executar o aplicativo, é apresentado a seguinte mensagem: This program is blocked by group policy. For more information, contact your system administrator. Como segue em imagem abaixo.

Espero que este tutorial seja util.

Abraço e até a próxima.

Sobre Thiago Batista

Thiago Batista escreveu 63 artigos no blog.

Fundador do Blog Gestão em TI, atuando como Administrador de Redes e um eterno aprendiz.

Share →

4 Responses to Bloquear aplicativos via GPO.

  1. Andre-muniz says:

    Muito bom o tutorial
     

  2. Andre-muniz says:

    Como faço para linkar com a GPO criada?

    • Tiago Maraldi says:

       André, no seu gerenciador de diretivas de grupo, clique com o botão direito sobre a unidade organizacional que quer a que a GPO criada atue com as diretivas de bloqueio, a segunda opção é “Link an Existing GPO…” selecione esta opção.

  3. Felipe says:

    Bom dia, esse artigo é muito interessante e é uma forma de efetuar o bloqueio de aplicativos através de políticas de grupo. Porém, se vc não possuir uma rede estruturada pode optar por aplicativos que fazem o bloqueio na máquina do usuario, como por exemplo o WinPolicy..

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>