Registro de novos usuários desabilitado por tempo indeterminado.
O Fórum irá passar por mudanças nos próximos meses começando pela inativação de usuários que não participam ou contribuem com conteúdo.

Acompanhe em https://www.facebook.com/groups/endian.firewall/

[DICA] Bloquear abertura de aplicações não liberadas em PC/RDS

Ferramentas e protocolos diversos utilizados para acesso remoto
Avatar do usuário
tacioandrade
Administrator
Administrator
Mensagens: 94
Registrado em: 10 Jun 2013 22:03
Localização: Vitória da Conquista - Ba
Sexo: Selecionar - Selecionar
Idade: 28
Contato:
Status: Offline

[DICA] Bloquear abertura de aplicações não liberadas em PC/RDS

Mensagem por tacioandrade » 07 Out 2017 21:37

Pessoal boa noite, durante bastante tempo sofri com o RDS da Microsoft, com algo que me deixava sem sono em alguns momentos, quando habilitava o RDS para acesso aos usuários, mesmo com o RemoteApp, o usuário continuava tendo acesso, mesmo que limitado ao servidor, podendo abrir o cmd, abrir algum vírus, ou algo do gênero, gerando assim problemas. Porém essa semana um amigo do Telegram, o Fagner Nascimento me passou essa dica, que acho que irá ajudar a várias pessoas.
A dica consiste de algo bem simples, já que não podemos bloquear a abertura do Desktop para os usuários do RDS, deixando possibilidade de abrir apenas o RemoteApp, então vamos bloquear via GPO para que os usuários só possam executar os arquivos liberados, para isso, crie uma GPO com com o nome que desejar, no meu caso ficou: GPO_BLOQUEIA_APLICACOES_RDS.
1 - Após criar a GPO, vá até: Gerenciamento de politica de Grupo / Configurações de Usuario / Sistema / " Executar Apenas aplicativos do Windows Especificados"
2 - Abra o registro, habilite o mesmo, clique em "Lista de aplicativos permitidos" e na lista adicione o nome dos executaveis permitidos para os usuários: calc.exe, mspaint.exe, etc.
3 - Após isso, aplique e saia do registro.
4 - Crie um filtro WMI para que a GPO seja executada apenas no Windows Server (ou no servidor que desejar) http://cooperati.com.br/2013/07/19/incr ... ltros-wmi/
5 - Após isso dai, seus usuários, só irão acessar as aplicações liberadas, evitando riscos dos mesmos abrirem algum malware de forma indevida por acidente ou até mesmo abrirem o CMD e conseguirem de alguma forma executar comandos indesejados.
Espero que essa dica ajude a mais pessoas.



Responder

Voltar para “Acesso Remoto”

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante