DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 310791 - Última revisão: quinta-feira, 16 de outubro de 2003 - Revisão: 1.0

Nesta página

Sumário

Este artigo descreve as diretivas de restrição de software no Windows XP.

As administradores podem usar essas diretivas a fim de permitir a execução do software. Ao usar uma diretiva de restrição de software, o administrador pode impedir que programas indesejados sejam executados. Isso inclui os softwares de vírus e de Cavalos de Tróia ou outros softwares conhecidos que causam problemas.

Mais Informações

Você pode usar a ferramenta Diretiva de grupo no Windows XP a fim de implementar as diretivas de restrição de software. Para ativar a diretiva de restrição de software, use um dos métodos a seguir:
  • Usar Diretiva de grupo
    1. Clique em Iniciar e em Executar.
    2. Digite gpedit.msc e clique em OK.
    3. Expanda os seguintes itens:
      Configuração do computador
      Configurações do Windows
      Configurações de segurança
      Diretivas de Restrição de Software
  • Usar a Diretiva de Segurança Local
    1. Clique em Iniciar e em Executar.
    2. Digite secpol.msc e clique em OK.
    3. Siga as instruções para ativar a diretiva.

As Exceções e o Nível de Segurança Padrão

Você pode configurar o nível de segurança padrão e definir regras adicionais que compõem exceções às regras padrão. O nível de segurança padrão determina o comportamento de todos os programas. As regras adicionais oferecem exceções ao nível de segurança padrão. Os dois níveis de segurança são:
  • Não permitido - Se você definir Não permitido como a regra padrão, nenhum programa será permitido. É necessário criar regras adicionais que permitam a execução de determinados programas.

    O uso de Não permitido como padrão não é uma boa idéia, a menos que o administrador tenha uma lista completa de programas permitidos.
  • Irrestrito - Se você definir Irrestrito como a regra padrão, todos os programas serão permitidos. É necessário criar regras adicionais se você quiser restringir programas individualmente.

    Irrestrito é a melhor opção se o administrador não tiver uma lista completa de programas permitidos, mas precisar impedir que certos programas sejam executados.

Regras adicionais

Você configurar vários tipos de regras adicionais:
  • Hash - Com uma regra de Hash, o administrador põe na lista o arquivo de programa a ser bloqueado ou permitido. Ele aceita o hash, resultando em uma impressão digital criptográfica que permanece a mesma, independentemente do local ou do nome do arquivo. Você pode usar esse método a fim de evitar que uma determinada versão de um programa seja executada ou evitar que um programa seja executado onde quer que ele esteja.
  • Certificado - Você pode criar regras de Certificado fornecendo um certificado do editor do software de assinatura de código. Como as regras de Hash, as de Certificado são aplicadas onde quer que o programa esteja ou qualquer que seja o seu nome.
  • Caminho - As regras de Caminho são aplicadas a todos os programas executados do local ou do caminho de rede especificados ou das subpastas que estão no caminho.
  • Zona da Internet - Você pode usar as regras de Zona da Internet a fim de aplicar regras de diretiva de restrição de software baseadas na zona de segurança do Microsoft Internet Explorer em que o programa é executado. Atualmente, essas regras são aplicadas apenas aos pacotes do Microsoft Windows Installer executados a partir da zona da Internet. As regras de Zona da Internet não são aplicadas aos programas dos quais se fez download pelo Internet Explorer.

Regras de Configuração Gerais

Além da segurança padrão e das regras adicionais, você pode também definir as regras de configuração gerais a fim de determinar como as diretivas de restrição de software são aplicadas no computador. São elas:
  • Imposição - Você pode usar as configurações de Imposição para determinar quais arquivos são impostos e quais usuários estão sujeitos à configuração de diretiva de restrição de segurança. Por padrão, todos os arquivos de software, exceto as bibliotecas (como as DLLs) estão sujeitos às configurações de diretiva de restrição de segurança. Você pode configurar essas diretivas para que sejam aplicadas a todos os arquivos de software. Observe que esse procedimento exige o acréscimo de regras para cada arquivo de biblioteca solicitado por um programa.

    Por padrão, todos os usuários estão sujeitos às configurações de diretiva de restrição de segurança no computador. É possível configurar a imposição para todos os usuários, exceto os administradores locais, que permite a esses administradores executar programas não permitidos.
  • Tipos de Arquivos Designados - Você pode usar essa diretiva para configurar os tipos de arquivo aos quais são aplicadas as configurações de diretiva de restrição de segurança.
  • Provedores Confiáveis - Você pode usar as propriedades de Provedores Confiáveis para configurar quais usuários podem escolher os editores confiáveis. É possível também determinar quais verificações de revogação de certificado, se houver, são executadas antes de confiar em um editor.

A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional Edition
Palavras-chave: 
kbinfo kbenv KB310791
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store