title
title

Procedimento
Per prima cosa, prendiamo gli .exe dei giochi di windows xp, prendendoli da un client qualunque.
Questi file li copiamo in una cartella di rete con accesso limitato solo agli amministratori di dominio.

Creazione regola
Apriamo GPMC – figura 1 – e creaiamo una nuova regola all’interno di una OU contenente i computer dell’azienda che chiameremo Software Restrictions.

policy figura 1 – Group Policy Management Console

Fatto questo clicchiamo il tasto destro su Software Restrictions Policies, e scegliamo New Software Restriction Policies nel menù contestuale – figura 2; verranno creati un serie di oggetti – figura 3.

policy

policy
figura 3 – come creare una regola di Hash

A questo punto andiamo sulla categoria Additional Rules e scegliamo New Hash Rule, verrà visualizzata la finestra di configurazione – figura 4.

policy
figura 4 – Regola di Hash

Premendo su Browse si aprirà la finestra per selezionare quale file andare a bloccare – figura 5

policy
figura 5 – selezioniamo che file andare a bloccare

Selezioniamo il file che ci interessa e premiamo su OK, come potete notare dalla figura 6, il file viene analizzato e “scomposto”; la stringa relativa al hash, serve per fare il confronto con tutti i file aperti dai computer interessati dalla policy, appena viene trovato il file con lo stesso hash della policy, scatta il blocco all’esecuzione.

policy
figura 6 – analisi del file ed eventuale vostro commento

Premendo su OK, viene creato il blocco per il file.
Si possono aggiungere altri file alla lista, sempre uno alla volta però.

Chiudiamo la finestra della policy e testiamo che la regola sia stata creata correttamente.
Andiamo su un client XP e lanciamo un gpupdate /force, attendiamo un paio di secondi e proviamo a lanciare il file che abbiamo bloccato via GPO.

Se avete fatto tutto correttamente, dovrebbe apparire il messaggio di errore – come da figura 7
policy

Fatto!

Questo un modo per impedire di utilizzare file indesiderati, ci sono modi per bloccare l’esecuzione di intere cartelle o di estensioni di file…. ma magari lo vedremo la prossima volta.