Como desativar o PowerShell Via GPO (Group Policy)

Shape Image One
Como desativar o PowerShell Via GPO (Group Policy)

Olá! Wellington Agápto por aqui. Neste rápido artigo, você vai aprender como desativar o PowerShell via GPO.
 

Como desativar o PowerShell Via GPO (Group Policy)

 
1. Crie uma GPO e vincule a uma unidade organizacional que contém as contas que serão bloqueadas.

 
2. Edite a GPO e navegue até -> Configuração do usuário -> Diretivas -> Configurações do Windows -> Configurações de segurança -> Diretivas de restrição de software
 
3. Agora clique com o botão direito do mouse em “Políticas de restrição de software” e selecione “Novas políticas de restrição de software”

 
4. Navegue até “Regras adicionais”, clique com o botão direito do mouse e selecione “New Path Rule”. Agora clique no botão Procurar e selecione o arquivo powershell.exe. O caminho mais comum é -> C: \ Windows \ System32 \ WindowsPowerShell \ v1.0.
Defina o nível de segurança como “Não permitido” Clique em OK.
 
5. Agora, reinicie o computador para que a política entre em vigor. Agora, ao tentar executar o PowerShell, você receberá a seguinte mensagem.

 

Quer tornar-se um especialista em produtos Microsoft?

Tenha acesso a vários cursos em uma única plataforma pagando apenas R$ 9,90 por mês?
Conheça o Microsoft Club clicando aqui.
 

O que são objetos de diretiva de grupo (GPOs)?

É uma implementação da Microsoft de uma metodologia de gerenciamento de computadores e usuários de maneira centralizada, em um ambiente do Active Directory. Os Objetos de Diretiva de Grupo (GPOs) são as coleções de várias configurações de aplicativo e Registro que foram definidas por um administrador para impor um comportamento específico para um objeto de usuário ou computador.
O conceito foi introduzido inicialmente no Windows NT 4.0, quando um administrador era capaz de usar o Policy Enforcement para forçar uma estação de trabalho a estar em conformidade com comportamentos específicos definidos por ele. Geralmente isso se limitava a restringir os direitos locais de um usuário para impedir que o usuário alterasse coisas como a interface do usuário ou aplicativos instalados localmente. Inicialmente, era uma maneira desajeitada de fazer as coisas, mas preparou o cenário para a introdução dos Objetos de Diretiva de Grupo no Windows 2000 com o advento do Active Directory (AD), no qual conhecemos bastante nos dias de hoje.