Estudando esta aplicação, encontrei duas prováveis formas de bloquear este software. Relacionarei abaixo.

 

1. Através de Bloqueio no firewall

Para este método, você cria uma regra no ISA bloqueando o tráfego HTTPS para o host sch.nikkei.co.jp .

 

2. Através de GPO aplicada nas estações

Para este método, siga os passos a seguir:

   1.
      Crie uma GPO para configurar apenas este recurso. O nome pode ser, por exemplo, COMPUTADORES: Bloqueio executável Ultrasurf.
   2.
      Edite a GPO.
   3.
      Na janela de edição da GPO, expanda Configurações do computador -> Configurações do Windows -> Configurações de segurança.
   4.
      Clique com o botão esquerdo do mouse para selecionar Diretivas de restrição de software.
   5.
      Clique com o botão direito em Diretivas de restrição de software e clique em Novas diretivas de restrição de software.
   6.
      Na pasta "Regras adicionais", clique com o botão direito do mouse e selecione "Nova regra de hash...".
   7.
      Na janela "Nova regra de hash", clique no botão procurar e localize o executável do Ultrasurf. Confirme que a opção "Nível de segurança" esteja definida como "Não permitido" e clique no botão Ok para criar a nova regra de hash.
   8.
      Repita os passos 6 e 7 para cada versão do executável do Ultrasurf.
   9.
      Aplique a GPO apenas na Unidade Organizacional que contém os computadores dos usuários.

Infelizmente temos que criar uma nova regra de hash para cada versão do Ultrasurf, pois o hash do executável dele é diferente para cada versão.

 

Não esqueça as recomendações padrão no trato de GPOs:

    * Não altere as GPOs "Default domain policy" ou "Default domain controllers policy".
    *
      Trabalhe com GPOs sempre no nível das Unidades Organizacionais para evitar erros de configuração em outros níveis do domínio.