Software Restriction Policies

  • Artigo

Aplica-se a: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Este tópico para profissionais de TI descreve as políticas SRP (Políticas de Restrição de Software) no Windows Server 2012 e 2016 e no Windows 8 e apresenta links para informações técnicas sobre políticas SRP, a partir do Windows Server 2003.

Importante

As Políticas de Restrição de Software foram preteridas a partir do Windows 10 compilação 1803 e também se aplicam ao Windows Server 2019 e superior. Você deve usar o WDAC (Controle de Aplicativos do Microsoft Defender) ou AppLocker para controlar quais softwares são executados.

Para obter dicas sobre procedimentos e soluções de problemas, consulte Administrar políticas de restrição de software e Solucionar problemas de políticas de restrição de software.

Descrição de políticas de restrição de software

A política SRP (Política de Restrição de Software) é um recurso baseado em políticas de grupo que identifica programas de software que são executados em um domínio e que controla a capacidade desses programas de serem executados. As políticas de restrição de software são parte da estratégia de segurança e gerenciamento da Microsoft para ajudar empresas a aumentar a confiabilidade, integridade e gerenciabilidade de seus computadores.

Você também pode usar as políticas de restrição de software para criar uma configuração altamente restrita para computadores em que você permite apenas aplicativos especialmente identificados a serem executados. As políticas de restrição de software são integradas com o Microsoft Active Directory e a Política de Grupo. Você também pode criar políticas de restrição de software em computadores autônomos. As políticas de restrição de software são políticas de confiança, que são normas definidas por um administrador para restringir scripts e outro código que não seja totalmente confiável de ser executado.

Você pode definir essas políticas por meio da extensão das Políticas de Restrição de Software do Editor de Política de Grupo ou do snap-in Políticas de Segurança Local para o MMC (Console de Gerenciamento Microsoft).

Para obter informações mais detalhadas sobre a política SRP, consulte a Visão geral técnica das políticas de restrição de software.

Aplicações práticas

Os Administradores podem usar as políticas de restrição de software para as seguintes tarefas:

  • Definir o que é código confiável

  • Criar uma Política de Grupo flexível para scripts de regulação, arquivos executáveis e controles ActiveX

As políticas de restrição de software são aplicadas pelo sistema operacional e por aplicativos (como aplicativos de script) que atendem às políticas de restrição de software.

Especificamente, os administradores podem usar as políticas de restrição de software para as seguintes finalidades:

  • Especificar quais software (arquivos executáveis) podem ser executados em clientes

  • Evitar que usuários executem programas específicos em computadores compartilhados

  • Especificar quem pode adicionar editores confiáveis aos computadores

  • Definir o escopo das políticas de restrição de software (especificar se as políticas afetam todos os usuários ou um subconjunto de usuários em clientes)

  • Evitar que arquivos executáveis sejam executados no computador local, na unidade organizacional (OU), no site, ou no domínio. Isso seria apropriado em casos em que você não estiver usando políticas de restrição de software para resolver possíveis problemas com usuários mal-intencionados.

Funcionalidade nova e alterada

Não há alterações na funcionalidade para Políticas de Restrição de Software.

Funcionalidades removidas ou reprovadas

Não há funcionalidade removida ou preterida para Políticas de Restrição de Software.

Requisitos de software

A extensão das Políticas de Restrição de Software para o Editor de Política de Grupo pode ser acessada por meio do MMC.

Os seguintes recursos são necessários para criar e manter as políticas de restrição de software no computador local:

  • Editor de Política de Grupo Local

  • Windows Installer

  • Authenticode e WinVerifyTrust

Se seu projeto solicitar a implantação do domínio dessas políticas, além da lista anterior, os seguintes recursos são necessários:

  • Active Directory Domain Services

  • Política de Grupo

Informações sobre o Gerenciador do Servidor

As Políticas de Restrição de Software são uma extensão do Editor de Política de Grupo e não são instaladas por meio do Gerenciador do Servidor, Adicionar Funções e Recursos.

A tabela a seguir fornece links para os recursos relevantes para compreensão e uso de SRP.

Tipo de conteúdo Referências
Avaliação do produto Bloqueio de Aplicativo com Políticas de Restrição de Software
Planejamento Visão geral técnica das políticas de restrição de software (Windows Server 2012)

Referência técnica de políticas de restrição de software (Windows Server 2003)
Implantação Nenhum recurso disponível.
Operações Administrar políticas de restrição de software (Windows Server 2012)

Ajuda do produto de políticas de restrição de software (Windows Server 2003)
Solução de problemas Solucionar problemas de políticas de restrição de software (Windows Server 2012)

Solução de problemas de políticas de restrição de software (Windows Server 2003)
Segurança Ameaças e contramedidas para políticas de restrição de software (Windows Server 2008)

Ameaças e contramedidas para políticas de restrição de software (Windows Server 2008 R2)
Ferramentas e configurações Ferramentas e configurações de políticas de restrição de software (Windows Server 2003)
Recursos da comunidade Bloqueio de Aplicativo com Políticas de Restrição de Software