A segurança no Windows 10, e em outras plataformas, deve ser um tema constante em nosso dia a dia no mundo da TI, pois como o tecnologia podemos ver que as ameaças são ainda maiores.
Ainda que Windows 10 oferece diferentes formas de segurança é importante que como usuários ou administradores implementemos novas formas de melhorar a segurança do sistema e isso conseguimos graças às políticas de segurança locais do Windows 10 que nos permitem criar diferentes tipos de regras para a execução ou não de vários programas, pois como sabemos muito bem, a maioria dos ameaças vem em arquivos executáveis. Graças ao diretivas de segurança podemos criar dois tipos de listas:
- Listas brancas: Nesta lista, todos os aplicativos serão desabilitados para serem executados automaticamente, exceto aqueles que adicionarmos.
- Lista negra: Usando esta opção, todos os aplicativos serão executados por padrão, exceto aqueles que forem adicionados.
1. Como acessar as políticas de segurança locais no Windows 10
Antes de saber como acessar e configurar essas políticas, devemos ter em mente o seguinte:
Essas diretivas se aplicam apenas nas edições Empresa e Profissional Windows 10.
No caso de trabalhar em um domínio, devemos acessar o editor de política de grupo ou gpedit.
Passo 1
Para acessar as diretivas locais abrimos a opção Corre usando a combinação de teclas + R e aí nós inserimos o seguinte:
secpol.msc
Passo 2
Nós pressionamos Entrar ou aceitar e teremos o seguinte ambiente:
PROLONGAR
2. Como criar uma lista de permissões no Windows 10
Primeiro, vamos criar a lista branca, que é mais seguro, pois isso bloqueia o início padrão de todos os aplicativos, exceto aqueles indicados na regra.
Passo 1
Para isso, clique com o botão direito em Políticas de restrição de software e selecionamos a opção Novas políticas de restrição de software:
PROLONGAR
Passo 2
Veremos as seguintes opções no lado direito:
PROLONGAR
etapa 3
A diretiva que iremos editar será Observância e para isso, clicamos duas vezes nele e o seguinte será exibido. Neste ponto, é recomendado deixe os parâmetros como estão a menos que por algum motivo administrativo, devemos ajustá-los para determinados usuários ou outros tipos de arquivos.
Passo 4
Clique em OK e agora abrimos a diretiva chamada Tipos de arquivo designados para configurar os arquivos que serão catalogados como executáveis. Esta será a janela que veremos:
Etapa 5
Em primeiro lugar vamos remover a extensão LNK pois se não o fizermos, todos os atalhos não serão úteis após a criação da lista branca, para isso a selecionamos e clicamos no botão Adiar:
Etapa 6
Agora vamos adicionar as seguintes extensões, inserindo uma a uma no campo Extensão de arquivo e clicando no botão Adicionar:
- PS1
- SCT
- JSE
- VBE
- VBS
- FSM
O objetivo dessas extensões é que elas são usadas para instalar malware e ransomware e, portanto, queremos bloquear sua execução.
Passo 1
Depois de adicionar as extensões, clique no botão Aplicar e em OK para salvar as alterações. Agora devemos definir que tipo de tarefa será associada a essas extensões, se elas serão executadas ou bloqueadas.
Para isso, clicaremos duas vezes na opção Níveis de segurança e o seguinte será exibido:
PROLONGAR
Passo 2
Podemos ver que esses níveis são divididos em três categorias que são:
Não permitidoTodos os programas não poderão ser executados a menos que sejam incluído como uma exceção.
Usuário básicoTodos os programas serão executados como usuários básicos, mas não como administrador.
IlimitadoTodos os programas eles serão executados sem nenhum problema.
etapa 3
Como o objetivo é bloquear os programas para aumentar a segurança, abrimos a opção Não permitido e o seguinte será exibido:
Passo 4
Lá clicamos na opção Definir como padrão e a seguinte mensagem será exibida. Clique em sim e finalmente clicamos em Aplicar e aceitar para salvar as alterações.
Etapa 5
Com isso, esses aplicativos simplesmente não serão executados. Com isso evitamos que todos os executáveis não sejam iniciados exceto aqueles que temos nas rotas C: \ Arquivos de programas e C: \ Windows.
Etapa 6
Para criar regras adicionais, por exemplo para Arquivos de Programas (x86) que é onde a maioria dos programas são instalados, será necessário criar regras adicionais e para isso clicamos na opção Regras adicionais e veremos o seguinte:
PROLONGAR
Etapa 7
Podemos encontrar as duas regras com as respectivas exceções, mas como mencionamos, adicionaremos uma nova regra para Arquivos de Programas (x86) no caso de rodarmos versões de 64 bits do Windows.
Clicamos com o botão direito em uma zona livre e selecionamos a opção Novas regras de caminho:
PROLONGAR
Etapa 8
Na janela exibida, inseriremos a rota indicada:
Etapa 9
Clique em Aplicar e então em Aceitar e veremos nossa rota dentro das exceções da lista de permissões:
PROLONGAR
Etapa 10
Todas as subpastas eles serão incluídos na exceção. Podemos criar regras específicas para este tipo de arquivo, por exemplo, adicionar o caminho C: Apps \ *. Exe e lá todo o arquivos que possuem a extensão .exe.
Para poder ver mais claramente como podemos realizar este bloqueio ou permissão de programas através de GPO ou Políticas de Grupo no Windows 10.
Como pudemos compreender, a criação de uma lista branca evitará muitas dores de cabeça, independentemente da função que executamos com o Windows, pois isso impedirá que programas indesejados sejam executados e instalados no sistema operacional sem nossa autorização. Para saber mais sobre essas políticas, deixamos você o manual do editor de GPO local no Windows 10.
Manual GPO W10
