Bloquear programas através de GPO

Bloquear programas através de GPO

Para bloquear determinados programas, depende apenas do nome do aplicativo.

Acesse:

Políticas se Segurança > Configurações de Usuário > Modelos Administrativos > Sistema;

Na chave "Não executar aplicativos do Windows especificados" [Don''t run specified Windows applications], dê dois cliques, habilite a opção, clique no botão Mostrar e no botão Adicionar informe os nomes dos arquivos executáveis que não deverão ser acessados, como por exemplo:

•         SOL.EXE (joguinho Paciência);
•         CMD.EXE (Prompt de Comando);
•         POWERSHELL.EXE;
•     MSTSC.EXE;
•     SERVICES.MSC

E qualquer outro que desejar. O uso de caracteres curinga é permitido, mas com cuidado. Se colocar *.EXE nada será executado. Mas se colocar *.SCR ou *.PIF poderá prevenir a execução de arquivos em anexos aos e-mails maliciosos que chegarem a sua rede. Prevenir a execução do CMD.EXE para evitar acesso ao prompt de comandos não evitará, por exemplo, o comando PING.EXE, porque se o PING estiver em um arquivo BAT (arquivo de lote do MS-DOS), ele será executado.

Para bloquear alguns tipos de arquivos, como *.MP3, *.WMV, e assim por diante.

Talvez você deseje desativar apenas alguns itens do Painel de Controle ao invés de ele todo. Em Políticas de Segurança, Configurações de Usuários, Modelos Administrativos, Painel de Controle, no item "Ocultar opções específicas do Painel de Controle" [Hide specified control panel applets], você pode definir item por item que não serão mostrados, como ACCESS.CPL [Opções de Acessibilidade], APGUI.CPL [Monitor 802.11], APPWIZ.CPL [Adicionar ou Remover Programas], CONSOLE.CPL [Console], DESK.CPL [Propriedades de Vídeo], DEVAPPS.CPL [SCSI, PCMCIA e Dispositivos de Fita], HDWWIZ.CPL [Assinstente para adicionar novo hardware], INETCPL.CPL [Internet], INTL.CPL [Configurações Regionais], JOY.CPL [Joystick], MAIN.CPL [Mouse, Fontes, Teclado e Impressoras], MMSYS.CPL [Multimídia], MODEM.CPL [Modens], NCPA.CPL [Rede], ODBCCP32.CPL [ODBC], POWERCFG.CPL [Opções de Energia], PORTS.CPL [Portas], SRVMGR.CPL [Dispositivos, Serviços, Servidor], SYSDM.CPL [Sistema], TELEPHON.CPL [Telefonia], TIMEDATE.CPL [Data e Hora], UPS.CPL [UPS] e NUSRMGR.CPL [Gerenciamento de Logon do XP]. Ao invés de ocultar alguns especificamente, você ainda poderá fazer o contrário, e só exibir os que você permitir, no item "Mostrar somente componentes do Painel de Controle especificados" [Show only specified control panel applets]. Os itens Adicionar ou Remover Programas e Propriedades de Vídeo possuem opções específicas, em Políticas de Segurança, Configurações de Usuários, Modelos Administrativos, Painel de Controle, [ITEM], Desativar ITEM.