Políticas de restrição de software

Este tópico para profissionais de TI descreve as Diretivas de Restrição de Software (SRP) no Windows Server 2012 e 2016 e no Windows 8 e fornece links para informações técnicas sobre SRP a partir do Windows Server 2003.

Important

As Políticas de Restrição de Software foram preteridas a partir do Windows 10 build 1803 e também se aplicam ao Windows Server 2019 e superior. Você deve usar o Windows Defender Application Control (WDAC) ou o AppLocker para controlar qual software é executado.

Para obter procedimentos e dicas de solução de problemas, consulte Administrar diretivas de restrição de software e Solucionar problemas de diretivas de restrição de software.

Descrição das Políticas de Restrição de Software

As Diretivas de Restrição de Software (SRP) são recursos baseados em Diretiva de Grupo que identificam programas de software em execução em computadores em um domínio e controlam a capacidade de execução desses programas. As políticas de restrição de software fazem parte da estratégia de segurança e gestão da Microsoft para ajudar as empresas a aumentar a fiabilidade, integridade e capacidade de gestão dos seus computadores.

Você também pode usar diretivas de restrição de software para criar uma configuração altamente restrita para computadores, na qual você permite que apenas aplicativos especificamente identificados sejam executados. As diretivas de restrição de software são integradas ao Microsoft Ative Directory e à Diretiva de Grupo. Você também pode criar diretivas de restrição de software em computadores autônomos. As políticas de restrição de software são políticas de confiança, que são regulamentos definidos por um administrador para restringir a execução de scripts e outros códigos cuja execução não é totalmente confiável.

Pode definir estas políticas através da extensão de Políticas de Restrição de Software do Editor de Políticas de Grupo Local ou do snap-in Políticas de Segurança Local para a Consola de Gestão da Microsoft (MMC).

Para obter informações detalhadas sobre o SRP, consulte a Visão geral técnica das políticas de restrição de software.

Aplicações práticas

Os administradores podem usar políticas de restrição de software para as seguintes tarefas:

  • Definir o que é código confiável

  • Projetar uma Diretiva de Grupo flexível para regular scripts, arquivos executáveis e controles ActiveX

As diretivas de restrição de software são impostas pelo sistema operacional e por aplicativos (como aplicativos de script) que estão em conformidade com as diretivas de restrição de software.

Especificamente, os administradores podem usar políticas de restrição de software para as seguintes finalidades:

  • Especificar qual software (arquivos executáveis) pode ser executado em clientes

  • Impedir que os usuários executem programas específicos em computadores compartilhados

  • Especificar quem pode adicionar editores confiáveis aos clientes

  • Definir o escopo das políticas de restrição de software (especifique se as políticas afetam todos os usuários ou um subconjunto de usuários em clientes)

  • Impedir que arquivos executáveis sejam executados no computador local, unidade organizacional (UO), site ou domínio. Isso seria apropriado nos casos em que você não está usando políticas de restrição de software para resolver possíveis problemas com usuários mal-intencionados.

Funcionalidade nova e alterada

Não há alterações na funcionalidade das Políticas de Restrição de Software.

Funcionalidade removida ou preterida

Não há nenhuma funcionalidade removida ou preterida para as Políticas de Restrição de Software.

Requisitos de software

A extensão das Diretivas de Restrição de Software para o Editor de Diretiva de Grupo Local pode ser acessada por meio do MMC.

Os seguintes recursos são necessários para criar e manter diretivas de restrição de software no computador local:

  • Editor de Diretiva de Grupo Local

  • Windows Installer

  • Authenticode e WinVerifyTrust

Se o seu design exigir a implantação de domínio dessas políticas, além da lista acima, os seguintes recursos serão necessários:

  • Active Directory Domain Services

  • Política de Grupo

Informações do Gerenciador do Servidor

As Diretivas de Restrição de Software são uma extensão do Editor de Diretiva de Grupo Local e não são instaladas por meio do Gerenciador do Servidor, Adicionar Funções e Recursos.

A tabela a seguir fornece links para recursos relevantes para entender e usar o SRP.

Tipo de conteúdo References
Avaliação do produto Bloqueio de aplicativos com políticas de restrição de software
Planning Visão geral técnica das diretivas de restrição de software (Windows Server 2012)

Referência técnica de diretivas de restrição de software (Windows Server 2003)
Deployment Não há recursos disponíveis.
Operations Administrar diretivas de restrição de software (Windows Server 2012)

Ajuda do produto Políticas de restrição de software (Windows Server 2003)
Troubleshooting Solucionar problemas de diretivas de restrição de software (Windows Server 2012)

Solução de problemas de diretivas de restrição de software (Windows Server 2003)
Security Ameaças e contramedidas para políticas de restrição de software (Windows Server 2008)

Ameaças e contramedidas para políticas de restrição de software (Windows Server 2008 R2)
Ferramentas e configurações Ferramentas e configurações de diretivas de restrição de software (Windows Server 2003)
Recursos da comunidade Bloqueio de aplicativos com políticas de restrição de software
  • Last updated on