Olá! Está se perguntando como bloquear o PowerShell via política de grupo? Neste rápido artigo, você vai aprender o passo a passo definitivo.
O que são objetos de diretiva de grupo (GPOs)?
É uma implementação da Microsoft de uma metodologia de gerenciamento de computadores e usuários de maneira centralizada, em um ambiente do Active Directory. Os Objetos de Diretiva de Grupo (GPOs) são as coleções de várias configurações de aplicativo e Registro que foram definidas por um administrador para impor um comportamento específico para um objeto de usuário ou computador.
O conceito foi introduzido inicialmente no Windows NT 4.0, quando um administrador era capaz de usar o Policy Enforcement para forçar uma estação de trabalho a estar em conformidade com comportamentos específicos definidos por ele. Geralmente isso se limitava a restringir os direitos locais de um usuário para impedir que o usuário alterasse coisas como a interface do usuário ou aplicativos instalados localmente. Inicialmente, era uma maneira desajeitada de fazer as coisas, mas preparou o cenário para a introdução dos Objetos de Diretiva de Grupo no Windows 2000 com o advento do Active Directory (AD), no qual conhecemos bastante nos dias de hoje.
Como bloquear o PowerShell via política de grupo (GPO)
1. Crie uma GPO e vincule a uma unidade organizacional que contém as contas que serão bloqueadas.
2. Edite a GPO e navegue até -> Configuração do usuário -> Diretivas -> Configurações do Windows -> Configurações de segurança -> Diretivas de restrição de software
3. Agora clique com o botão direito do mouse em “Políticas de restrição de software” e selecione “Novas políticas de restrição de software”
4. Navegue até “Regras adicionais”, clique com o botão direito do mouse e selecione “New Path Rule”. Agora clique no botão Procurar e selecione o arquivo powershell.exe. O caminho mais comum é -> C: \ Windows \ System32 \ WindowsPowerShell \ v1.0.
Defina o nível de segurança como “Não permitido” Clique em OK.
5. Agora, reinicie o computador para que a política entre em vigor. Agora, ao tentar executar o PowerShell, você receberá a seguinte mensagem.
Quer tornar-se um especialista em produtos Microsoft?
Tenha acesso a vários cursos em uma única plataforma pagando apenas R$ 9,90 por mês?
Conheça o Microsoft Club clicando aqui.