Usar políticas de restrição de software para ajudar a proteger seu computador contra um vírus de email

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 e Windows Server 2012

Este tópico fornece informações sobre como definir as políticas de controle de aplicativos usando a política SRP (Políticas de Restrição de Software) para ajudar a proteger o computador contra vírus de email a partir do Windows Server 2008 e Windows Vista.

Introdução

A política SRP (Política de Restrição de Software) é um recurso baseado em políticas de grupo que identifica programas de software que são executados em um domínio e que controla a capacidade desses programas de serem executados. Use políticas de restrição de software para criar uma configuração altamente restrita para computadores nos quais você permite que apenas aplicativos especificamente identificados sejam executados. Essas políticas são integradas ao Microsoft Active Directory Domain Services e à Política de Grupo, mas também podem ser configuradas em computadores autônomos. Para obter um ponto de partida para a SRP, consulte as Políticas de Restrição de Software.

A partir do Windows Server 2008 R2 e Windows 7, é possível usar o Windows AppLocker no lugar ou em conjunto com a política SRP como uma parte da estratégia de controle de aplicativos.

Configurar a política SRP para ajudar a proteger contra um vírus de email

1. Examine as melhores práticas para políticas de restrição de software para reconhecer como a política SRP funciona.

   • Práticas recomendadas

   • Como funcionam as políticas de restrição de software

2. Abra Políticas de Restrição de Software.

   • Para o computador local

   • Para um domínio, site ou unidade organizacional e você está em um servidor membro ou em uma estação de trabalho associada a um domínio

3. Se você ainda não definiu políticas de restrição de software, crie novas políticas de restrição de software.

   • Para criar novas políticas de restrição de software

4. Crie uma regra de caminho para a pasta que o programa de email usa para executar os anexos de email e defina o nível de segurança como Não permitido.

   • Trabalhando com regras de caminho

5. Especifique os tipos de arquivo aos quais a regra se aplica.

   • Para adicionar ou excluir um tipo de arquivo designado

6. Modifique as configurações de política para serem aplicadas aos usuários e aos grupos desejados:

   • Especifique os usuários ou os grupos que você não quer aplicar as configurações de política do GPO (Objeto de Política de Grupo).

   • Exclua os administradores locais das políticas de restrição de software de uma configuração de política específica na Política de Grupo e aplique o restante da Política de Grupo aos administradores.

     • Para impedir que políticas de restrição de software sejam aplicadas a administradores locais

7. Teste a política.