terça-feira, fevereiro 26

GPO – Bloqueando um arquivo executável utilizando seu hash


Bloqueando um arquivo executável utilizando seu hash

Uma maneira muito fácil de bloquear arquivos executáveis no Controlador de Domínio utilizando Windows Server 2003 através do hash deste arquivo.

Olá amigos. Nesta matéria vamos configurar uma GPO para bloquear um arquivo executável por intermédio de seu hash. Para quem não sabe hash é um “código” gerado a partir de algumas variantes, como tamanho do arquivo juntamente com algumas informações internas dele. Com este método, o bloqueio feito por essa sequência de letras e caracteres, impede que esses arquivos sejam executados em estações de trabalho do Domínio. Vamos às configurações:

A ferramenta utilizada foi o GPMC (Console do gerenciamento do group policy). Se não tiver ele em mãos, pode ser baixado aqui. Entre no GPMC. A interface dele é ilustrada na figura abaixo. Expanda seu Domínio, clicando no sinal de “+” .



Após expandir o Domínio, clique com o botão direito do mouse em “Default Domain Policy” e clique em “Edit”:



Abrirá outra janela que é o “Editor de objeto de diretiva de grupo”. Nesta tela ilustrada abaixo, podemos notar que existe a possibilidade de editar a diretiva pelas configurações do computador ou pelas configurações do usuário.



Nosso objetivo é bloquear o executável por qualquer computador do Domínio. Em “Configuração do computador”, expanda “Configurações do Windows”, expanda “Configurações de segurança”, e com botão direito do mouse em “Diretivas de restrição de software”, escolha “Novas diretivasde restrição de software”. Veja abaixo como fica:



Agora expanda “Diretivas de restrição de software”, com botão direito do mouse clique em “Regras adicionais” e escolha a opção “Nova regra de hash…” ( falaremos das outras regras numa outra oportunidade…). Veja a figura abaixo para melhor acompanhamento:



Na tela seguinte, na Nova regra de hash, clique no botão “Procurar…”



E aponte para o arquivo executável…No nosso caso, o arquivo sol.exe (jogo paciência), localizado no desktop. Clique em abrir.



Perceba a sequência de caracteres em “Hash do arquivo”. Mais abaixo temos as informacoes do arquivo e mais abaixo ainda, o que iremos fazer com ele, neste caso, nao permitir sua execução.



Clicando em “OK”, voltamos para a tela anterior e perceba que a regra ja está na lista de regras adicionais.



O próximo passo é atualizar a GPO. Isto é feito com o comando “gpupdate” na linha de comando do DOS. Veja a seguir que as atualizações foram feitas.




O passo seguinte é fazer o logoff e na sequência, o logon do usuário.

Tentando executar o arquivo aparecerá a mensagem da restrição.



Tente renomear ou mudar o arquivo de lugar e verá que o bloqueio também é feito, pois as informações para a regra estão nas informações internas do arquivo.

Postado por às Nenhum comentário:

Padronizar Papel de Parede do Windows via GPO


Visão Geral: Com o advento do Active Directory muitas configurações podem ser aplicadas nos computadores da rede utilizando um recurso chamado GPO. Nesse tutorial iremos ver como padronizar o papel de parede de todos os computadores do nosso ambiente computacional via política de grupo (GPO).
Obs. Os clientes de rede tem que ter no mínimo Windows 2000. Versões anteriores de Windows não serão aplicadas.
1. Abra o GPMC (Gerenciador de Políticas de Grupo) clicando em Iniciar —-> Programas –> Ferramentas Administrativas —> Gerenciamento de Diretivas de Grupo

clip_image002
2. Click com o Botão direito na OU (Unidade Organizacional) que será aplicada a GPO e click em “Criar uma GPO neste domínio e fornecer um link para ele aqui”.

Obs. Nossa OU de exemplo é chamada teste
clip_image004
Obs. Os objetos, no caso os usuários, terão que fazer parte da OU que aplicaremos a GPO (No nosso exemplo a OU Teste).
3. Informe o nome da GPO e click em OK
clip_image006
4. Expanda a OU ( no nosso exemplo é a teste) e click com o botão direito na GPO e click em Editar
clip_image008
5. Expanda Configuraçã do Usuário –> Modelos Administrativos —-> Área de Trabalho —–> Área de Trabalho e click duplo em Papel de parede da área de trabalho.
clip_image010
6. Click em Habilitado em click em OK
clip_image012
Obs. Esse exemplo foi feito usando o Windows Server 2008

Conclusão: Com esse tutorial vimos como aplicar um papel de parede padrão para todos os micros da rede via GPO e impedir que os usuários façam alterações.

Postado por às Nenhum comentário:

Como bloquear dispositivos de armazenamento USB via Group Police Object (GPO)


O primeiro ponto a saber sobre esse quesito é qual “mecanismo” dentro do Windows é responsável por habilitar ou desabilitar a montagem de dispositivos de armazenamento.

Esse “mecanismo” é uma chave de registro, contida no editor de registro (regedit) em:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

E a chave a ser aletrada é a “START” – quando o valor é “3″ a opção é habilitado para a montagem de dispositivos, mudando a opção para “4” a montagem fica bloqueada.


Agora, como fazemos para configurar essas opções no controlador de domínio e repassá-las as estações de trabalho clientes?

Devemos fazer o seguinte:

No Windows 2008 Server, acessar o console do Group Police Management.

Iniciar -> Executar -> Administrative Tools – > Group Police Management



Dentro do Gerenciamento de GPOs, escolher a GPO que se pretende incluir a restrição, clicar com o botão direito do mouse sobre ela e escolher a opção “edit”.

Valer lembrar que os usuários e grupos que serão controlados por essa GPO devem ser inseridos em “Security Filtering”, clicando no botão “add” e depois escolhendo os grupos ou usuários propriamente ditos, como demonstrado abaixo:



Inserindo usuários na GPO

Dentro da edição da política escolhida, navegue até a aba ”User Configuration”, depois “Preferences”, “Windows Settings” e clique com o botão direto do mouse em cima da opção “Registry” e escolha New > “Registry Item”, como na imagem a seguir.



Surgirá então uma janela para configuração do item do registro a ser alterado.

Em “action” escolhemos a opção “Update”, pois a chave do registro já existe nas estações clientes e portanto necessita somente ser alterada.

Em “Hive”, escolhemos a chave” HKEY_LOCAL_MACHINE”. Em “Key Patch” escolhemos o caminho: “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR”, e clicamos na chave “Start”, cujo valor padrão é {3}, como demonstrado na imagem:


Agora é só inserir o valor “4″ no campo “Value Data” e dar um “OK” quando necessário.




Pronto, a configuração do lado do Servidor já está pronta.

Execute o comando “gpupdate /force” para que as atualizações da GPO sejam repassadas às estações clientes.

Ja testei esse esquema em um ambiente de domínio com estações de trabalho rodando os sistemas operacionais Windows Vista e 7 e funcionou perfeitamente, porém com clientes Windows XP ele tem um pequeno entrave. pois estes clientes  não conseguem receber esse controle. Mas existe uma forma simples de driblar esse contratempo.

A solução consiste em instalar dois patches de atualização nas estações de trabalho com o Windows XP. Esses arquivos na verdade são dois KB que fazem o Windows XP reconhecer esse controle repassado via GPO pelo Windows 2008.

Segue link para download dos arquivos:

http://www.microsoft.com/pt-br/download/details.aspx?id=3628

http://www.microsoft.com/pt-br/download/details.aspx?id=13978

A instalação desses dois executáveis podem ser repassados para as estações através de scripts de inicialização criados no Servidor.





Postado por às Nenhum comentário:

sexta-feira, fevereiro 15

Atalhos do Windows 8



win8

AtalhoAção
Windows logo key + C
Visualiza a barra Charms
Windows logo Key + DMostra o Desktop
Windows logo Key + EAbre o Explorador de Arquivos
Windows logo Key + F
Abre a pesquisa de arquivos na barra Charms
Windows logo Key + GPercorrer os gadgets de desktop
Windows logo Key + HAcessa a barra Charm de compartilhamento
Windows logo Key + IAcessa as configurações via Charm
Windows logo Key + JTroca o foco entre os aplicativos instalados
Windows logo Key + KAcessa o Device Charm
Windows logo Key + LTroca de usuário ou bloqueia o computador
Windows logo Key + MMinimiza todos os items do desktop
Windows logo Key + OBloqueia a orientação de tela
Windows logo Key + PGerencia o segundo monitor
Windows logo Key + QAcessa o menu pesquisar no menu Charm
Windows logo Key + RAcessa o Comando executar
Windows logo Key + TPassa entre os items abertos na barra de tarefas e no desktop
Windows logo Key + VPassa pelas notificações
Windows logo Key + WProcura por configurações
Windows logo Key + XAcesso rápido a comandos de Power Users
Windows logo Key + ZAbre a barra de aplicativo
Windows logo Key + + / -Aumenta ou diminui o zoom da tela
Windows logo Key + leftColoca o aplicativo aberto no canto esquerdo da tela
Windows logo Key + rightColoca o aplicativo aberto no canto direito da tela
Windows logo Key + upMaximiza o aplicativo aberto
Windows logo Key + downRestaura ou minimiza a janela no desktop
F1Help
F2Renomeia um item
F3Pesquisar
F5Atualiza a exibição da tela
Alt+EnterPropriedades de um item (deve ter um item selecionado)
Ctrl+Alt+DelAcesso rápido ao gerenciador de tarefas para resolver problemas
Ctrl+VColar
Ctrl+CCopiar
Ctrl+XRecortar
Ctrl+Z ou Alt+BackspaceDesfazer
Postado por às Nenhum comentário:
Assinar: Postagens (Atom)