Usar políticas de restrição de software para ajudar a proteger seu computador contra um vírus de email

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 e Windows Server 2012

Este tópico fornece informações sobre como definir políticas de controle de aplicativo usando SRP (Políticas de Restrição de Software) para ajudar a proteger seu computador contra vírus de email a partir do Windows Server 2008 e Windows Vista.

Introdução

A política SRP (Política de Restrição de Software) é um recurso baseado em políticas de grupo que identifica programas de software que são executados em um domínio e que controla a capacidade desses programas de serem executados. Use políticas de restrição de software para criar uma configuração altamente restrita para computadores nos quais você permite que apenas aplicativos especificamente identificados sejam executados. Eles são integrados ao Microsoft Active Directory Domain Services e Política de Grupo, mas também podem ser configurados em computadores autônomos. Para um ponto de partida para SRP, consulte As Políticas de Restrição de Software.

A partir do Windows Server 2008 R2 e Windows 7, o Windows AppLocker pode ser usado em vez de ou em conjunto com o SRP para uma parte da sua estratégia de controle de aplicativo.

Configurar o SRP para ajudar a proteger contra um vírus de email

  1. Revise as práticas recomendadas para políticas de restrição de software para entender como o SRP funciona.

  2. Abra Políticas de Restrição de Software.

  3. Se você ainda não definiu políticas de restrição de software, crie novas políticas de restrição de software.

  4. Crie uma regra de caminho para a pasta que seu programa de email usa para executar anexos de email e, em seguida, de definir o nível de segurança como Não permitido.

  5. Especifique os tipos de arquivo aos quais a regra se aplica.

  6. Modifique as configurações de política para que elas se apliquem aos usuários e grupos que você deseja:

  7. Teste a política.