Criei um ambiente de teste para aprender a administração do Active Directory. Estou usando o Windows Server 2016 como controlador de domínio e o Windows 8.1 Pro como computador de domínio. Criei o usuário de domínio User1.
Criou uma UO chamada TestOU e colocou o usuário de domínio User1 nessa UO.
Editei a política de domínio padrão e adicionei uma nova regra do Applocker que nega a instalação do putty no PC do domínio (usando hash de arquivo). Aqui estão as regras:
https://image.ibb.co/cbSf8H/applocker.png
Eu faço login como usuário de domínio no computador do domínio. Inicie o Serviço de Identidade do Aplicativo e emita o comando gpupdate /force.
Mas ainda consigo executar o instalador do PuTTY no computador do domínio.
O que estou perdendo? Não podemos usar políticas de grupo do AppLocker no Windows 8.1/10 Pro aplicadas pelo Windows Server 2016 ou preciso do Windows 8.1/10 Enterprise Edition para um computador de domínio ou estou fazendo algo errado?
Responder1
O AppLocker está disponível apenas para as edições “Enterprise” do Windows.
Você precisa do Windows 7/8.1/10Empreendimentopara usar o AppLocker.
Além disso, você não deve editar a Política de Domínio Padrão para impor o AppLocker; você deve criar um GPO separado.