Restringir acesso a programas (Configuração para provas): mudanças entre as edições
Sem resumo de edição |
Sem resumo de edição |
||
(13 revisões intermediárias por um outro usuário não estão sendo mostradas) | |||
Linha 16: | Linha 16: | ||
"Criar conta" | "Criar conta" | ||
Agora faça | Agora faça LOGIN e entre na conta criada, para que seja gerado o ambiente de trabalho deste novo usuário. | ||
<br>Depois faça LOGOFF e entre novamente na conta de Administrador. | <br>Depois faça LOGOFF e entre novamente na conta de Administrador. | ||
2) Criar um Snap-in | '''2) Criar um Snap-in''' | ||
"Snap-ins são objetos que se integram a outro objeto e, assim, funcionam como um todo. Funciona como um componente modular de outro programa. No caso, as Ferramentas Administrativas (Agendador de Tarefas, Firewall, Gerenciador de Disco etc.). Uma das funções é o gerenciamento das permissões do windows, essa qual é o que nos importa" | <br>"Snap-ins são objetos que se integram a outro objeto e, assim, funcionam como um todo. Funciona como um componente modular de outro programa. No caso, as Ferramentas Administrativas (Agendador de Tarefas, Firewall, Gerenciador de Disco etc.). Uma das funções é o gerenciamento das permissões do windows, essa qual é o que nos importa" | ||
Abra o Executar - (tecla WINDOWS + R) | <br>Abra o Executar - (tecla WINDOWS + R) | ||
Digite mmc.exe, ENTER | <br>Digite mmc.exe, ENTER | ||
Na aba "Arquivo" escolha a opção "Adicionar/remover snap-in" | <br>Na aba "Arquivo" escolha a opção "Adicionar/remover snap-in" | ||
na lista "snap-in disponíveis" | <br>na lista "snap-in disponíveis" | ||
procure pelo snap-in "Editor de Objeto de Diretiva de Grupo" e o | <br>procure pelo snap-in "Editor de Objeto de Diretiva de Grupo", clique sobre ele, e vá em ADICIONAR onde abrirá uma nova janela. | ||
<br>CUIDADO. | |||
<br>Nessa janela vá em PROCURAR: | |||
<br>[[Arquivo:1dan.jpg]] | |||
<br><br>Vá na aba "USUÁRIOS" | |||
<br>E selecione o usuário que será configurado para as restrições, OK. | |||
<br><br>[[Arquivo:2.jpg]] | |||
<br><br>Voltará para janela "Selecionar Objeto de Diretiva de Grupo" e então vá em CONCLUIR, | |||
<br>Aperte em OK. | |||
<br> | |||
<br>Vá na aba "Arquivo" e aperte em "Salvar como" | |||
<br>SALVE NA ÁREA DE TRABALHO. | |||
<br>Feche o programa. | |||
'''3) Gerenciando as permissões/restrições''' | |||
<br>Abra o arquivo salvo na área de trabalho | |||
<br> Vá em "/Diretiva Computador Local.../Configuração do Usuário/Modelos Administrativos/sistema" | |||
<br> Abra "Executar Apenas Aplicativos do Windows específicos" | |||
<br><br> | |||
[[Arquivo:dan3.jpg]] | |||
<br><br>Marque a caixa HABILITADO | |||
<br>Em lista de aplicativos permitidos, abra MOSTRAR | |||
<br><br>Aqui serão inseridos os programas permitidos. | |||
<br>[[Arquivo:dan4.jpg]] | |||
<br><br>O Windows vai restringir até mesmos programas essenciais, então é importante colocar os executáveis básicos do sistema na lista. | |||
<br>Lista modelo: | |||
<br><br>explorer.exe | |||
<br><br>AcroRd32.exe | |||
<br>DeviceDisplayObjectProvider.exe //não haver problema de remoção de hardware | |||
<br>DeviceEject.exe //não haver problema de remoção de hardware | |||
<br>DFDWiz.exe //não haver problema de remoção de hardware | |||
<br>shell32.dll //não haver problema de remoção de hardware | |||
<br>hotplug.dll //não haver problema de remoção de hardware | |||
<br>rundll32.exe //não haver problema de remoção de hardware | |||
<br>dinotify.exe //identifica e instala o novo hardware, como pendrive | |||
<br><br>MCShieldCC.exe //ANTIVIRUS | |||
<br>MCShieldDS.exe //ANTIVIRUS | |||
<br>MCShieldRTM.exe //ANTIVIRUS | |||
<br><br>soffice.bin //Programa a ser liberado | |||
<br>soffice.exe | |||
<br>swriter.exe | |||
<br>scalc.exe | |||
<br>sbase.exe | |||
<br>sdraw.exe | |||
<br>simpress.exe | |||
<br>smath.exe | |||
<br><br> Após Inseridos os programas, aperte OK. | |||
<br>Na janela "Executar Apenas Aplicativos do Windows específicos" aperte em APLICAR, após em OK. | |||
<br>Agora, Vá na aba "Arquivo" e aperte em "Salvar". | |||
<br>Feche o programa. | |||
'''4) Escondendo os ícones da Área de trabalho do Usuário Padrão''' | |||
<br> Vá em C:\Usuarios | |||
<br> aperte com o botão direito sobre a pasta Público, vá em propriedades. | |||
<br> Na aba Segurança, aperte em EDITAR, vai abrir uma janela (Permissões para Público). | |||
<br>Na coluna NEGAR marque as caixas: ler&executar, Listar conteúdo da pasta, leitura" | |||
<br><br>[[Arquivo:dan5.jpg]] | |||
<br><br>Aperte em Adicionar. | |||
<br> Digite o nome do usuário criado, e aperte em OK. | |||
<br> Aperte em APLICAR, e então OK | |||
<br> Na janela "Propriedades de Público", aperte em AVANÇADAS | |||
<br> Na aba PERMISSÕES, selecione o "usuário criado", e aperte em "Alterar Permissões.." | |||
<br> Marque somente a caixa "Substituir todas as permissões de Objetos filhos por permissões herdadas deste objeto." | |||
<br> APLICAR e OK, OK e OK. | |||
== Configuração está Completa! == | |||
<br>'''ERRO GPEDIT.MSC, TUDO BLOQUEADO.''' | |||
<br><br>COMO SOLUCIONAR: | |||
<br>''Caso não tenha seguido esse tópico'', e acabou criando uma diretiva para todos os usuários, restringindo <br>até o ADMINISTADOR, calma nem tudo está perdido. | |||
<br>Faça o seguinte: | |||
<br>1-Entre no MODO DE SEGURANÇA | |||
<br>2-Crie um usuário Administrador | |||
<br>3-Faça LOGOFF(APENAS LOGOFF!!! Não é para reiniciar) | |||
<br>4-Abra o executar (windows+R) | |||
<br>5-digite gpedit.msc | |||
<br>6-Vá em "/Diretiva Computador Local.../Configuração do Usuário/Modelos Administrativos/sistema | |||
<br>7-Veja qual deles está habilitado da lista e coloque não configurado. | |||
<br>Normalmente é o "Executar Apenas Aplicativos do Windows específicos" | |||
Executar Apenas Aplicativos do Windows específicos8-Pronto |
Edição atual tal como às 11h12min de 3 de fevereiro de 2017
Somente para WINDOWS.
Objetivo: Criar restrições para um determinado usuário, para somente executar programas específicos, sem apresentar conflitos ou falha do sistema. Idealizado para casos especiais como concurso, prova, alunos.
1) Criar um novo usuário Padrão.
"As configurações que serão inseridas não podem incluir o Administrador, e para isso deve haver um usuário padrão."
Você deve estar logado em uma conta de administrador.
Vá em
"Painel de Controle"
"Contas de Usuário" (se não encontrar, coloque exibir ícones pequenos/grandes)
"Gerenciar outra conta"
"Criar uma nova conta"
Coloque o nome desejado para conta.
Deixe marcado usuário padrão.
"Criar conta"
Agora faça LOGIN e entre na conta criada, para que seja gerado o ambiente de trabalho deste novo usuário.
Depois faça LOGOFF e entre novamente na conta de Administrador.
2) Criar um Snap-in
"Snap-ins são objetos que se integram a outro objeto e, assim, funcionam como um todo. Funciona como um componente modular de outro programa. No caso, as Ferramentas Administrativas (Agendador de Tarefas, Firewall, Gerenciador de Disco etc.). Uma das funções é o gerenciamento das permissões do windows, essa qual é o que nos importa"
Abra o Executar - (tecla WINDOWS + R)
Digite mmc.exe, ENTER
Na aba "Arquivo" escolha a opção "Adicionar/remover snap-in"
na lista "snap-in disponíveis"
procure pelo snap-in "Editor de Objeto de Diretiva de Grupo", clique sobre ele, e vá em ADICIONAR onde abrirá uma nova janela.
CUIDADO.
Nessa janela vá em PROCURAR:
Vá na aba "USUÁRIOS"
E selecione o usuário que será configurado para as restrições, OK.
Voltará para janela "Selecionar Objeto de Diretiva de Grupo" e então vá em CONCLUIR,
Aperte em OK.
Vá na aba "Arquivo" e aperte em "Salvar como"
SALVE NA ÁREA DE TRABALHO.
Feche o programa.
3) Gerenciando as permissões/restrições
Abra o arquivo salvo na área de trabalho
Vá em "/Diretiva Computador Local.../Configuração do Usuário/Modelos Administrativos/sistema"
Abra "Executar Apenas Aplicativos do Windows específicos"
Marque a caixa HABILITADO
Em lista de aplicativos permitidos, abra MOSTRAR
Aqui serão inseridos os programas permitidos.
O Windows vai restringir até mesmos programas essenciais, então é importante colocar os executáveis básicos do sistema na lista.
Lista modelo:
explorer.exe
AcroRd32.exe
DeviceDisplayObjectProvider.exe //não haver problema de remoção de hardware
DeviceEject.exe //não haver problema de remoção de hardware
DFDWiz.exe //não haver problema de remoção de hardware
shell32.dll //não haver problema de remoção de hardware
hotplug.dll //não haver problema de remoção de hardware
rundll32.exe //não haver problema de remoção de hardware
dinotify.exe //identifica e instala o novo hardware, como pendrive
MCShieldCC.exe //ANTIVIRUS
MCShieldDS.exe //ANTIVIRUS
MCShieldRTM.exe //ANTIVIRUS
soffice.bin //Programa a ser liberado
soffice.exe
swriter.exe
scalc.exe
sbase.exe
sdraw.exe
simpress.exe
smath.exe
Após Inseridos os programas, aperte OK.
Na janela "Executar Apenas Aplicativos do Windows específicos" aperte em APLICAR, após em OK.
Agora, Vá na aba "Arquivo" e aperte em "Salvar".
Feche o programa.
4) Escondendo os ícones da Área de trabalho do Usuário Padrão
Vá em C:\Usuarios
aperte com o botão direito sobre a pasta Público, vá em propriedades.
Na aba Segurança, aperte em EDITAR, vai abrir uma janela (Permissões para Público).
Na coluna NEGAR marque as caixas: ler&executar, Listar conteúdo da pasta, leitura"
Aperte em Adicionar.
Digite o nome do usuário criado, e aperte em OK.
Aperte em APLICAR, e então OK
Na janela "Propriedades de Público", aperte em AVANÇADAS
Na aba PERMISSÕES, selecione o "usuário criado", e aperte em "Alterar Permissões.."
Marque somente a caixa "Substituir todas as permissões de Objetos filhos por permissões herdadas deste objeto."
APLICAR e OK, OK e OK.
Configuração está Completa!
ERRO GPEDIT.MSC, TUDO BLOQUEADO.
COMO SOLUCIONAR:
Caso não tenha seguido esse tópico, e acabou criando uma diretiva para todos os usuários, restringindo
até o ADMINISTADOR, calma nem tudo está perdido.
Faça o seguinte:
1-Entre no MODO DE SEGURANÇA
2-Crie um usuário Administrador
3-Faça LOGOFF(APENAS LOGOFF!!! Não é para reiniciar)
4-Abra o executar (windows+R)
5-digite gpedit.msc
6-Vá em "/Diretiva Computador Local.../Configuração do Usuário/Modelos Administrativos/sistema
7-Veja qual deles está habilitado da lista e coloque não configurado.
Normalmente é o "Executar Apenas Aplicativos do Windows específicos"
Executar Apenas Aplicativos do Windows específicos8-Pronto