[DICA] Bloquear abertura de aplicações não liberadas em PC/RDS

[tacioandrade]

Pessoal boa noite, durante bastante tempo sofri com o RDS da Microsoft, com algo que me deixava sem sono em alguns momentos, quando habilitava o RDS para acesso aos usuários, mesmo com o RemoteApp, o usuário continuava tendo acesso, mesmo que limitado ao servidor, podendo abrir o cmd, abrir algum vírus, ou algo do gênero, gerando assim problemas. Porém essa semana um amigo do Telegram, o Fagner Nascimento me passou essa dica, que acho que irá ajudar a várias pessoas.
A dica consiste de algo bem simples, já que não podemos bloquear a abertura do Desktop para os usuários do RDS, deixando possibilidade de abrir apenas o RemoteApp, então vamos bloquear via GPO para que os usuários só possam executar os arquivos liberados, para isso, crie uma GPO com com o nome que desejar, no meu caso ficou: GPO_BLOQUEIA_APLICACOES_RDS.
1 - Após criar a GPO, vá até: Gerenciamento de politica de Grupo / Configurações de Usuario / Sistema / " Executar Apenas aplicativos do Windows Especificados"
2 - Abra o registro, habilite o mesmo, clique em "Lista de aplicativos permitidos" e na lista adicione o nome dos executaveis permitidos para os usuários: calc.exe, mspaint.exe, etc.
3 - Após isso, aplique e saia do registro.
4 - Crie um filtro WMI para que a GPO seja executada apenas no Windows Server (ou no servidor que desejar) http://cooperati.com.br/2013/07/19/incr ... ltros-wmi/
5 - Após isso dai, seus usuários, só irão acessar as aplicações liberadas, evitando riscos dos mesmos abrirem algum malware de forma indevida por acidente ou até mesmo abrirem o CMD e conseguirem de alguma forma executar comandos indesejados.
Espero que essa dica ajude a mais pessoas.