Partilhar via


Usar políticas de restrição de software para ajudar a proteger seu computador contra um vírus de email

Este tópico fornece informações sobre como definir as políticas de controle de aplicativos usando a política SRP (Políticas de Restrição de Software) para ajudar a proteger o computador contra vírus de email a partir do Windows Server 2008 e Windows Vista.

Introdução

A política SRP (Política de Restrição de Software) é um recurso baseado em políticas de grupo que identifica programas de software que são executados em um domínio e que controla a capacidade desses programas de serem executados. Use políticas de restrição de software para criar uma configuração altamente restrita para computadores nos quais você permite que apenas aplicativos especificamente identificados sejam executados. Essas políticas são integradas ao Microsoft Active Directory Domain Services e à Política de Grupo, mas também podem ser configuradas em computadores autônomos. Para obter um ponto de partida para a SRP, consulte as Políticas de Restrição de Software.

A partir do Windows Server 2008 R2 e Windows 7, é possível usar o Windows AppLocker no lugar ou em conjunto com a política SRP como uma parte da estratégia de controle de aplicativos.

Configurar a política SRP para ajudar a proteger contra um vírus de email

  1. Examine as melhores práticas para políticas de restrição de software para reconhecer como a política SRP funciona.

  2. Abra Políticas de Restrição de Software.

  3. Se você ainda não definiu políticas de restrição de software, crie novas políticas de restrição de software.

  4. Crie uma regra de caminho para a pasta que o programa de email usa para executar os anexos de email e defina o nível de segurança como Não permitido.

  5. Especifique os tipos de arquivo aos quais a regra se aplica.

  6. Modifique as configurações de política para serem aplicadas aos usuários e aos grupos desejados:

  7. Teste a política.