Visão geral das Políticas de Restrições de Software

Artigo
06/12/2016

Aplica-se a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Este tópico para profissionais de TI descreve as políticas SRP (Políticas de Restrição de Software) no Windows Server 2012 e no Windows 8 e apresenta links para informações técnicas sobre políticas SRP a partir do Windows Server 2003.

Para procedimentos e dicas de solução de problemas, consulte Administrar políticas de restrição de Software e Solucionar problemas de diretivas de restrição de Software.

Você quis dizer…

Políticas de Segurança (consulte Visão geral das configurações de política de segurança)
AppLocker (consulte Visão geral do AppLocker [Cliente])

Descrição de políticas de restrição de software

A política SRP (Política de Restrição de Software) é um recurso baseado em políticas de grupo que identifica programas de software que são executados em um domínio e que controla a capacidade desses programas de serem executados. As políticas de restrição de software são parte da estratégia de segurança e gerenciamento da Microsoft para ajudar empresas a aumentar a confiabilidade, integridade e gerenciabilidade de seus computadores.

Você também pode usar as políticas de restrição de software para criar uma configuração altamente restrita para computadores em que você permite apenas aplicativos especialmente identificados a serem executados. As políticas de restrição de software são integradas com o Microsoft Active Directory e a Política de Grupo. Você também pode criar políticas de restrição de software em computadores autônomos. As políticas de restrição de software são políticas de confiança, que são normas definidas por um administrador para restringir scripts e outro código que não seja totalmente confiável de ser executado.

Você pode definir essas políticas por meio da extensão das Políticas de Restrição de Software do Editor de Política de Grupo ou do snap-in Políticas de Segurança Local para o MMC (Console de Gerenciamento Microsoft).

Para obter informações detalhadas sobre o SRP, consulte o Visão geral técnica das políticas de restrição de software.

Aplicações práticas

Os Administradores podem usar as políticas de restrição de software para as seguintes tarefas:

Definir o que é código confiável
Criar uma Política de Grupo flexível para scripts de regulação, arquivos executáveis e controles ActiveX

As políticas de restrição de software são aplicadas pelo sistema operacional e por aplicativos (como aplicativos de script) que atendem às políticas de restrição de software.

Especificamente, os administradores podem usar as políticas de restrição de software para as seguintes finalidades:

Especificar quais software (arquivos executáveis) podem ser executados em clientes
Evitar que usuários executem programas específicos em computadores compartilhados
Especificar quem pode adicionar editores confiáveis aos computadores
Definir o escopo das políticas de restrição de software (especificar se as políticas afetam todos os usuários ou um subconjunto de usuários em clientes)
Evitar que arquivos executáveis sejam executados no computador local, na unidade organizacional (OU), no site, ou no domínio. Isso seria apropriado em casos em que você não estiver usando políticas de restrição de software para resolver possíveis problemas com usuários mal-intencionados.

Funcionalidade nova e alterada

Não há alterações na funcionalidade para Políticas de Restrição de Software.

Funcionalidades removidas ou reprovadas

Não há funcionalidade removida ou preterida para Políticas de Restrição de Software.

Requisitos de software

A extensão das Políticas de Restrição de Software para o Editor de Política de Grupo pode ser acessada por meio do MMC.

Os seguintes recursos são necessários para criar e manter as políticas de restrição de software no computador local:

Editor de Política de Grupo Local
Windows Installer
Authenticode e WinVerifyTrust

Se seu projeto solicitar a implantação do domínio dessas políticas, além da lista anterior, os seguintes recursos são necessários:

Serviços de Domínio do Active Directory
Política de Grupo

Informações sobre o Gerenciador do Servidor

As Políticas de Restrição de Software são uma extensão do Editor de Política de Grupo e não são instaladas por meio do Gerenciador do Servidor, Adicionar Funções e Recursos.

Consulte também

A tabela a seguir fornece links para os recursos relevantes para compreensão e uso de SRP.

Tipo de conteúdo	Referências
Avaliação do produto	Bloqueio de Aplicativo com Políticas de Restrição de Software
Planejamento	Visão geral técnica das políticas de restrição de software (Windows Server 2012) Referência técnica de políticas de restrição de software (Windows Server 2003)
Implantação	Nenhum recurso disponível.
Operações	Administrar políticas de restrição de Software (Windows Server 2012) Ajuda do produto de políticas de restrição de software (Windows Server 2003)
Solução de problemas	Solucionar problemas de diretivas de restrição de Software (Windows Server 2012) Solução de problemas de políticas de restrição de software (Windows Server 2003)
Segurança	Ameaças e contramedidas para políticas de restrição de software (Windows Server 2008) Ameaças e contramedidas para políticas de restrição de software (Windows Server 2008 R2)
Ferramentas e configurações	Ferramentas e configurações de políticas de restrição de software (Windows Server 2003)
Recursos da comunidade	Bloqueio de Aplicativo com Políticas de Restrição de Software
Tecnologias relacionadas	Visão geral do AppLocker [cliente]