Executar Apenas Aplicativos do Windows (Via GPO)

Nesse artigo vamos mostrar como configurar uma GPO para executar apenas programas específicos no Windows. Esse recursos bloqueia as aplicações que você desejar em um ambiente com Windows Server e estações Windows Client. Esse recurso está presente desde o Windows Server 2003 e sempre gerou muitas dúvidas entre os administradores.

O recurso tem algumas particularidades que devem ser analisadas com cuidado. O recurso efetua o bloqueio apenas no Windows Explorer, isso significa se o usuário estiver acesso ao prompt de comando ou gerenciador de tarefas, esse programas, mesmo listados no bloqueio, serão executados normalmente. Portanto, essa GPO dever ser aplicada juntamente com o bloqueio do gerenciador de tarefas e o prompt de comando.

Existe duas GPO bem parecidas que vamos mostrar agora na prática e explicar qual é a melhor para ser aplicada em seu cenário Windows Server.

Primeiramente abra a console de gerenciamento da GPO dentro de “Ferramentas Administrativas”. Veja que na escolhemos abaixo a opção “Executar apenas programas específicos no Windows”.

Importante: Muito cuidado, pois essa GPO é bem poderosa e pode impedir seu acesso ao servidor mesmo sendo administrador total do sistema. Nunca aplique essa GPO para o usuário administrador para evitar problemas de acesso e permissões ao server.

1

Outra opções é incluir apenas os programas que devem ser bloqueados, diferente da GPO acima que colocamos apenas o que será executado. Essa opção é menos perigosa e pode ser aplicada tranquilamente em seu cenário.

2

Esperamos que essa dica ajude a todos os administradores que utilizam o Windows Server em seus cenários e que sirva de mais uma opção para bloqueio de aplicativos Windows sem a necessidade de utilização de softwares terceiros.