Políticas de Restrição de Software

 

Aplica-se a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Este tópico para profissionais de TI descreve as Políticas de Restrição de Software (SRP) no Windows Server 2012 e Windows 8, e fornece ligações para informações técnicas sobre início SRP com o Windows Server 2003.

Para sugestões de resolução de problemas e de procedimentos, consulte o artigo Administrar as políticas de restrição de Software e Resolver problemas de políticas de restrição de Software.

Quis dizer…

• Políticas de segurança (consulte Descrição Geral das Definições de Política de Segurança)

• AppLocker (consulte Descrição Geral do AppLocker [Cliente])

Descrição das Políticas de Restrição de Software

Políticas de Restrição de Software (SRP) é uma funcionalidade com base em Políticas de Grupo que identifica os programas de software executados em computadores num domínio e controla a capacidade de execução desses programas. As políticas de restrição de software fazem parte da estratégia de gestão e segurança da Microsoft para ajudar as empresas a aumentar a fiabilidade, a integridade e a capacidade de gestão dos respetivos computadores.

Também pode utilizar políticas de restrição de software para criar uma configuração altamente restrita para computadores, nos quais apenas permite a execução de aplicações especificamente identificadas. As políticas de restrição de software estão integradas no Microsoft Active Directory e na Política de Grupo. Também pode criar políticas de restrição de software em computadores autónomos. As políticas de restrição de software são políticas de fidedignidade, que são normas definidas por um administrador para restringir scripts e outro código que não é totalmente fidedigno para execução.

Pode definir estas políticas através da extensão de Políticas de Restrição de Software do Editor de Políticas de Grupo Local ou do snap-in Políticas de Segurança Local para a Consola de Gestão da Microsoft (MMC).

Para obter informações aprofundadas sobre SRP, consulte Descrição geral no software restrição políticas técnica.

Aplicações práticas

Os administradores podem utilizar políticas de restrição de software para as seguintes tarefas:

• Definir o que é código fidedigno

• Estruturar uma Política de Grupo flexível para regular scripts, ficheiros executáveis e controlos ActiveX

As políticas de restrição de software são impostas pelo sistema operativo e por aplicações (por exemplo, aplicações de scripts) que estão em conformidade com as políticas de restrição de software.

Especificamente, os administradores podem utilizar políticas de restrição de software para as seguintes tarefas:

• Especificar que software (ficheiros executáveis) pode ser executado em clientes

• Impedir que os utilizadores executem programas específicos em computadores partilhados

• Especificar quem pode adicionar fabricantes fidedignos a clientes

• Definir o âmbito das políticas de restrição de software (especificar se as políticas afetam todos os utilizadores ou um subconjunto de utilizadores em clientes)

• Impedir que ficheiros executáveis sejam executados no computador local, unidade organizacional (UO), site ou domínio. Isto seria adequado em casos quando não estiver a utilizar políticas de restrição de software para solucionar potenciais problemas com utilizadores maliciosos.

Funcionalidade nova e alterada

Não existem alterações da funcionalidade para Políticas de Restrição de Software.

Funcionalidade removida ou preterida

Não existem funcionalidades removidas ou preteridas para Políticas de Restrição de Software.

Requisitos de software

A extensão de Políticas de Restrição de Software para o Editor de Políticas de Grupo Local pode ser acedida através do MMC.

As seguintes funcionalidades são necessárias para criar e manter políticas de restrição de software no computador local:

• Editor de Políticas de Grupo Local

• Windows Installer

• Authenticode e WinVerifyTrust

Se a estrutura chama para implementação do domínio destas políticas, além da lista acima, são necessárias as seguintes funcionalidades:

• Serviços de Domínio do Active Directory

• Política de Grupo

Informações do Gestor de Servidor

As Políticas de Restrição de Software consistem numa extensão do Editor de Políticas de Grupo Local e não está instalada através do Gestor de Servidor, Adicionar Funções e Funcionalidades.

Consulte também

A tabela seguinte fornece ligações para recursos relevantes sobre a compreensão e utilização de SRP.

Tipo de conteúdo	Referências
Avaliação do produto	Bloqueio de Aplicação com as Políticas de Restrição de Software
Planeamento	Descrição geral no software restrição políticas técnica (Windows Server 2012) Referência Técnica de Políticas de Restrição do Software (Windows Server 2003)
Implementação	Não existem recursos disponíveis.
Operações	Administrar as políticas de restrição de Software (Windows Server 2012) Ajuda do Produto de Políticas de Restrição do Software (Windows Server 2003)
Resolução de Problemas	Resolver problemas de políticas de restrição de Software (Windows Server 2012) Resolução de Problemas das Políticas de Restrição do Software (Windows Server 2003)
Segurança	Ameaças e Contramedidas das Políticas de Restrição de Software (Windows Server 2008) Ameaças e Contramedidas das Políticas de Restrição de Software (Windows Server 2008 R2)
Ferramentas e definições	Ferramentas e Definições das Políticas de Restrição do Software (Windows Server 2003)
Recursos de comunidade	Bloqueio de Aplicação com as Políticas de Restrição de Software
Tecnologias relacionadas	Descrição Geral do AppLocker [Cliente]