Nesse artigo vamos mostrar como configurar uma GPO para executar apenas programas específicos no Windows. Esse recursos bloqueia as aplicações que você desejar em um ambiente com Windows Server e estações Windows Client. Esse recurso está presente desde o Windows Server 2003 e sempre gerou muitas dúvidas entre os administradores. 

O recurso tem algumas particularidades que devem ser analisadas com cuidado. O recurso efetua o bloqueio apenas no Windows Explorer, isso significa se o usuário estiver acesso ao prompt de comando ou gerenciador de tarefas, esse programas, mesmo listados no bloqueio, serão executados normalmente. Portanto, essa GPO dever ser aplicada juntamente com o bloqueio do gerenciador de tarefas e o prompt de comando.

Existe duas GPO bem parecidas que vamos mostrar agora na prática e explicar qual é a melhor para ser aplicada em seu cenário Windows Server.

Primeiramente abra a console de gerenciamento da GPO dentro de “Ferramentas Administrativas”. Veja que na escolhemos abaixo a opção “Executar apenas programas específicos no Windows”.

Importante: Muito cuidado, pois essa GPO é bem poderosa e pode impedir seu acesso ao servidor mesmo sendo administrador total do sistema. Nunca aplique essa GPO para o usuário administrador para evitar problemas de acesso e permissões ao server.

Outra opções é incluir apenas os programas que devem ser bloqueados, diferente da GPO acima que colocamos apenas o que será executado. Essa opção é menos perigosa e pode ser aplicada tranquilamente em seu cenário.

Esperamos que essa dica ajude a todos os administradores que utilizam o Windows Server em seus cenários e que sirva de mais uma opção para bloqueio de aplicativos Windows sem a necessidade de utilização de softwares terceiros.