Bloqueando a instalação de softwares com o AppLocker

Documentos relacionados
Excluindo usuários antigos via GPO

Procedimentos para Instalação do Sisloc (Estação de Trabalho) versão

Manual de instalação do Microsoft SQL Server 2008 R2 Express no Windows 10

2- Executando Zed-FULL.exe como Administrador (o SO Windows7-8 requer essa configuração)

Manual do Usuário. Uma plataforma:

Instalação do Papercut MF

Manual de Instalação APS AUDATEXWEB

Instalar e desinstalar o CFC

POO Documentation. Release 1.0. Felipe Dau e Francisco Pereira Junior

Instalando Servidor de Arquivos

X-RiteColor Master Web Edition

2. Execute o instalador do V-Ray 2.0. Você chegará à tela de bem-vindo, como na imagem abaixo. Clique no botão Next para prosseguir.

Instalando o Ponto Secullum 4.0

Sidicom S4. Tutorial: instalação do sistema em servidor

Manual de Instalação do Módulo de Segurança MMA SISGEN

Procedimentos para Instalação Sisloc (Estação de Trabalho)

Instalação JDK 10/03/2017

Instalação do SQL Server 2008

O Terminal Server nos fornece a possibilidade de vários usuários utilizarem o mesmo sistema ao mesmo tempo.

Modelo de Instalação e configuração do token 5100 e 5110.

Manual Técnico. Instalação e Configuração do Reporting Services

A atualização do WorldShip em uma estação de trabalho independente ou de um grupo de trabalho

1. Navegador. 1.1 Verificando a versão do navegador Mozilla Firefox.

Instalação JDK. Joyce França. Professora de Ciência da Computação - IFNMG

Manual Sistema de Dimensionamento Cabos e Energia SDF

INSTRUÇÃO DE TRABALHO

Manual de instalação Active Line.Adv 4.5 Desktop versão Servidor

Manual de instalação do SQL 2012

Localizador de Defeitos

Chave complementar em branco

Instalação do software GPSenha

Introdução. Antes de começar


2-Introdução e Conceitos Básicos das TIC

Manual Técnico para Parceiros

Manual de Instalação Recuperação Fiscal

Título: Como instalar e configurar o acesso ao sistema em um computador utilizado como estação?

Sinai Sistema Integrado Administrativo de Igreja

Instalando Active Directory Windows Server 2008

Versão 4.0. Ecoscard Serviços de Suporte em Cartões Inteligentes Ltda Confidencial 1

VPN CLIENT IPSEC. Para as versões do Sistema Operacional abaixo, executar a sequencia informada.

Manual Windows (PC) Instalação Configuração 3CX 6.0 Softphone

Capture Pro Software. Introdução. A-61640_pt-br

Instalar o SQL Server 2016 usando um arquivo de configuração

Tutorial de Instalação Integratto Contábil SQL. Integratto Contábil SQL

COMO: Impedir usuários de executar programas específicos do Windows no Windows 2000

Manual de Instalação da Leitora para cartão e-cpf e Instrução para assinatura digital (SGP-e)

Safeweb Segurança da Informação Ltda

Manual de instalação do software CSIBackup Versão 1.0

Guia de Instalação do Lotus Notes 7

Manual de Instalação Software de Cartão Inteligente SafeSign

Manual Versão Desktop 2.0

Manual SIGOSMS Aplicação de Gerenciamento e Envio SMS

MANUAL DE INSTALAÇÃO DOIS FIREBIRD NO MESMO COMPUTADOR

Curso de Banco de Dados Plataforma: MS SQL Server. Configurações do Ambiente para Acesso Pós-instalação

Para verificar se o Servidor e/ou o Cliente acessa o SisMÉDICO

INSTALANDO O HYPER-V EM SISTEMAS OPERACIONAIS WINDOWS

WINRAR COMPACTADOR E DESCOMPACTADOR DE ARQUIVOS

SISCEL. Sistema de Controle de Exames Laboratoriais

Instalando sua Impressora na sua rede pela primeira vez

Requisitos do sistema

FAQ SPED Auditor. SPED Auditor FAQ. Perguntas Frequentes QUIRIUS Soluções Fiscais QUIRIUS Soluções Fiscais 1

Catálogo em Rede. Sumário

Manual de Instalação Flex

MANUAL DE UTILIZAÇÃO DO CMA DESKTOP

MANUAL DE INSTALAÇÃO. LSoft Gestão Empresarial

TUTORIAL PARA CONFIGURAÇÃO DO VISUAL CONTAB EM REDE (BANCO DE DADOS MSACCESS)

Instalação do Oracle VM Virtual Box

CERTIFICADO DIGITAL A3 TOKENS G&D. Manual de Instalação. Sumário. 1. Introdução... Erro! Indicador não definido.

Procedimentos de Instalação e atualização da Plataforma DT DotNet v 2.4. Procedimentos de Instalação e atualização da Plataforma DT DOTNET

Assinador de Documentos Vara de Execuções Penais

INSTALAÇÃO DO CLIENTE LOTUS NOTES ROTEIRO DE INSTALAÇÃO E CONFIGURAÇÃO

Manual de Instalação do Plugin de Assinatura Digital para Windows 7, 8, 10, XP e Vista

Assistente de Instalação & Manual do Usuário

Instalação Wiser Discovery Sistema Operacional Windows

1. Instalação do Servidor...2

Laboratório - Configuração do Firewall no Windows 7 e no Vista

INSTALAÇÃO DO WORKMOTOR FREE

Manual de Instalação do Plugin de Assinatura Digital para Windows 7, 8, 10, XP e Vista

Procedimento de Configuração para uso do PROJUDI

A R P O BPMN++ MODELER VERSÃO 4.80 FREEWARE PROCEDIMENTO PARA INSTALAÇÃO. Iniciar procedimento de instalação. Executar procedimento de instalação

Adicionando a Impressora ao Horário de Verão. Ajuste de Horário de Verão

Tutorial SQL Server 2014 Express

Manual do Usuário Brother Meter Read Tool

Paulo Afonso Professor: Nataniel Vieira T2

Requisitos do Sistema

AULA 5: COMPARTILHAMENTO DE DIRETÓRIOS

MANUAL DE INSTRUÇÕES. Token USB PKI

Assistente de Instalação & Manual do Usuário

Administração Central Cetec Capacitações Capacitação Sistema Operacional Linux Semana IV

MANUAL DE INSTALAÇÃO DO SISTEMA SIA (SERVIDOR)

SUMÁRIO 1 PRÉ - REQUISITOS: 2 2 DOWNLOAD DO SIAPES 2 3 INSTALAÇÃO SIAPES 5 4 CONFIGURANDO DIREITOS DE USUÁRIO 9

Guia do Usuário e de Instalação da Integração DocuShare para Microsoft Office

Manual de Configuração. Rede Wireless. Configuração. Windows. (8,7, Vista e XP)

Guia de Instalação. 1. Guia de Instalação do Nintex Workflow 2010

Usando VNC para instalar o CallManager da Cisco em um servidor remoto

Transcrição:

Bloqueando a instalação de softwares com o AppLocker Neste artigo, ensino como usar o AppLocker para fazer o bloqueio de softwares indesejados em seu domínio. Várias são as razões, para criarmos políticas de restrições de instalações de softwares em seu domínio: Licenciamento, vírus, manutenção, padronizações das estações e entre outras. Imagina um usuário em que não é do suporte instalar um software, em que o mesmo precisava de licença e sua empresa ser multada por isso? Dor de cabeça, no mínimo. É para isto que apresento uma forma de minimizar a dor de cabeça: AppLocker. Com o uso do mesmo, podemos restringir a instalação de softwares em várias extensões(.exe,.msi ou script), como também, por fabricante, versão, caminho de diretório e outras possibilidades. Solução Antes de aplicar a diretiva, iremos tentar instalar alguns softwares, por um usuário do domínio em uma estação do domínio. Abaixo, temos uma usuária no AD chamada diana.lima em que a mesma, não é membra de nenhum grupo de administradores, conforme a figura. Logada na estação cliente, iremos tentar instalar três softwares: Adobe Reader, Google Chrome e WinRar.

O primeiro programa que iremos tentar é o Google Chrome: Observamos que o mesmo retorno um erro de instalação, afirmando em que precisa de privilégio de administrador para a instalação. Agora tentaremos os dois outros programas: Adobe e WinRar.

Instalando o Adobe Acrobat Reader e Instalando o WinRar

Podemos observar que ambos foram instalados com um USUÁRIO DO DOMÍNIO, conforme a figura abaixo. Agora imagine: se com um teste de apenas três softwares, dois foram instalados com um USUÁRIO DO DOMÍNIO, quantos outros não seriam instalados?! Para tentarmos minimizar este problema, usaremos o AppLocker.O AppLocker foi inserido no Windows Server 2008 e uma das funções é promover a restrição de instalação de softwares. Criando diretiva para bloqueio 1. Para testar a diretiva, criamos uma OU chamada OU-Teste e nela criamos GPO chamada GPO_TesteAPPLock, conforme a figura abaixo.

Observação: A diretiva será aplicada somente nos computadores em que estiverem dentro da OU-TESTE. Então depois de criá-la, mova algum computador de teste para essa OU e depois teste a diretiva. 2. Com a diretiva criada, iremos configurá-la. Com o botão direito do mouse, clique em Editar.

Depois de ter clicado em Editar, vá em: Configuração do Computador > Configuração do Windows > Configuração de Segurança > Política de Controle de Aplicativo. Agora iremos criar uma regra, para bloquear a instalação de programas executáveis(formato.exe). Selecione Regras Executáveis, clique com o botão direito do mouse em criar regra padrão. Após ter clicado em Criar Regras Padrão, as regras serão criadas conforme abaixo:

Observação importante: As regras padrões são criadas, para garantir que os usuários possam executar os programas que estão já instalados na estação e que os administradores possam instalar programas na estação. Se acessarmos as propriedades de cada um, veremos que o que cada regra faz. Não esqueça de criar as regras padrões, pois sem elas, podemos bloquear a execução de todos os executáveis na estação! 3. Com as regras padrões criadas iremos fazer mais algumas configurações. Com o botão direito do mouse, clique emapplocker e selecionepropriedades.

Será aberto uma interface em que pedirá para especificar as regras que serão impostas. No caso, clique em Configurado na parte Regras Executáveis. Você poderá escolher duas opções: Impor regras ou somente auditória. Escolheremos Impor regras. Clique em Aplicar e depois Ok.

Observação: Escolhemos somente auditoria, se quiséssemos apenas auditar os programas que poderiam ser bloqueados, caso tivesse no modo Impor Regras. Ou seja, ao invés de bloquear de imediato a instalação do programa, iria criar um log em que diria os programas que poderiam te sido bloqueados. 4. Nossa diretiva está quase toda configurada, falta só iniciar o serviço de sistema chamado Identidade do Aplicativo. Temos que habilitá-lo para que funcione a diretiva. Clique em Serviços do Sistema e procure pelo serviçoidentidade do Aplicativo. Ao achar o serviço, acesse as propriedades com o botão direito. SelecioneDefinir esta configuração de política e escolha omodo automático. Clique emaplicar e Ok. Pronto! Tudo está configurado na nossa diretiva. 4. Agora iremos no nosso AD e verificamos quais computadores estão recebendo essa diretiva na OU-Teste(onde foi criada a diretiva). Conforme a

figura abaixo, somente a estação TI01 receberá. 5. Agora iremos abrir o CMD, e daremos o comando gpupdate /force para aplicar as diretivas de imediato na estação. Observação: Caso você aplique a diretiva e o usuário ainda consiga instalar, tente reiniciar a estação de trabalho em que está recebendo a diretiva. 6. Com a diretiva feita, gpupdate /force feito ou computador reiniciado iremos logar na estação com a usuária diana.lima e testaremos se a mesma, ainda consegue instalar os programas.

Tentando instalar o Adobe Reader após ter feito as configurações Tentando instalar o WinRar após ter feito as configurações.

Tentando instalar o Google Chrome após ter feito as configurações. Algumas observações importantes, caso não funcione: Verifique se o serviço Identidade do Aplicativo, está ativo na estação em

que está recebendo a diretiva. (Para verificar, clique em CMD e depois coloqueservices.msc e olha se subiu o serviço) Verifique se a estação em que está recebendo a diretiva, está realmente na OU em que está sendo aplicada a configuração. Outras observações importantes: Não esquecer de habilitar as regras padrões, para não bloquear a execução de programas instalados. Criar uma OU-Teste e testar a diretiva para só depois ir para produção. Autor Nascido e residente de Fortaleza CE, Diego Gouveia é graduado em Análise de Sistemas e escreve para diversas comunidades técnicas. Atualmente é técnico em Suporte e busca sempre aprender mais para o seu crescimento profissional. Este artigo também pode ser visto em: https://diegogouveiace.wordpress.com/2016/06/25/bloqueando-ainstalacao-de-softwares-com-o-applocker/

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback