Para bloquear o início de um processo em computadores-cliente

O cliente FTP é uma maneira comum de transferir arquivos de um servidor a um computador-cliente. Para impedir que os usuários transfiram arquivos, é possível adicionar uma regra que impeça um usuário de iniciar um cliente FTP do prompt de comando.
  1. Para adicionar uma regra que impeça o início de um processo no computador cliente, abra uma política de Controle de aplicativos e, no painel
    Controle de aplicativos
    , clique em
    Adicionar
    .
  2. Na caixa de diálogo
    Conjunto de regras do Controle de aplicativos
    , na lista
    Regras
    , selecione uma regra e, na guia
    Propriedades
    , na caixa de texto
    Nome da regra
    , digite
    ftp_bloqueado_do_cmd
    .
  3. À direita de
    Aplicar esta regra aos seguintes processos
    , clique em
    Adicionar
    .
  4. Na caixa de diálogo
    Adicionar definição de processo
    , em
    Nome dos processos a corresponder
    , digite
    cmd.exe
    e depois clique em
    OK
    .
  5. Na caixa de diálogo
    Conjunto de regras do Controle de aplicativos
    , na lista
    Regras
    , clique em
    Adicionar condição > Iniciar tentativas de processo
    .
  6. Na guia
    Propriedades
    , na caixa de texto
    Descrição
    , digite
    sem ftp do cmd
    .
  7. À direita de
    Aplicar esta regra aos seguintes processos
    , clique em
    Adicionar
    .
  8. Na caixa de diálogo
    Adicionar definição de processo
    , em
    Nomes de processos para correspondência
    , digite
    ftp.exe
    e depois clique em
    OK
    .
  9. Na caixa de diálogo
    Conjunto de regras do Controle de aplicativos
    , na guia
    Ações
    , clique em
    Bloquear acesso
    ,
    Ativar registro
    e em
    Notificar usuário
    .
  10. Em
    Notificar usuário
    , digite o
    ftp será bloqueado se iniciado do cmd
    .
  11. Clique em
    OK
    duas vezes e atribua a política a um grupo.
    Teste a regra.
  12. Para testar uma regra que impeça o início de um processo no computador cliente, no computador cliente, abra um prompt de comando.
  13. Na janela do prompt de comando, digite
    ftp
    e depois pressione
    Enter
    .
    Como a regra especificou, o cliente FTP não abrirá.