1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Dúvida Permitir apenas a execução de programas na partição C:

Discussão em 'Windows 7 e anteriores' iniciada por news_js, 19 de Maio de 2012. (Respostas: 1; Visualizações: 579)

  1. news_js

    news_js Power Member

    Olá!

    Existe alguma forma de impedir correr ficheiros executáveis em todas as partições, discos amovíveis, etc., exceto na partição C: no Windows 7 PRO? Já encontrei uma polícita de grupo que restringe a execução de programas a uma lista de autorizados, mas essa solução não me serve. Obrigado.
     
    Última edição: 19 de Maio de 2012
  2. news_js

    news_js Power Member

    PODEM APAGAR!!!... Estou a brincar, aqui vai a solução para memória futura:

    Depois de muita pesquisa na Internet quase que cheguei à solução perfeita para o que queria. A solução
    passa pela utilização do AppLocker do Windows. O problema é que esta funcionalidade apenas existe nas versões:

    -Windows Server 2008 R2 Standard
    -Windows Server 2008 R2 Enterprise
    -Windows Server 2008 R2 Datacenter
    -Windows Server 2008 R2 for Itanium-Based Systems
    -Windows 7 Ultimate
    -Windows 7 Enterprise

    Sendo assim, devemos implementar os seguintes passos:

    1.º Arrancar o serviço "Identidade da aplicação" e colocar "em manual" até estar tudo bem configurado. Depois deverá ser colocado em "Automático". Sem este serviço ativo, o AppLocker não funciona.

    2.º Como administrador, arrancar o GPEDIT.MSC.

    3.º Ir a:

    Configurações do Computador
    Definições do Windows
    Definições de segurança
    Política de controlo de aplicações
    AppLocker

    4.º No AppLocker criar, na secção de executáveis, as políticas necessárias, como:

    Permitir a execução na partição C: com as exceções das pastas temporárias (impedir a execução diretamente da Internet)
    Bloquear a execução na partição D;
    Bloquear a execução na drive de DVD;
    Bloquear a execução da drive USB;
    Bloquear a execução a partir das pastas temporárias na partição C;

    Para que o utilizador do computador não tente executar o ficheiro diretamente do browser, é necessário cobrir todas as
    possibilidades para todos as pastas temporárias utilizadas nos browsers instalados no computador.

    PS: Esqueci-me de referir que nos computadores em causa está aplicada uma política de grupo que impede o acesso do utilizador à partição C:, dando-lhe apenas acesso à partição D:.
     
    Última edição: 19 de Maio de 2012

Partilhar esta Página