Войти

Показать полную графическую версию : блокировка запуска программ с носителей

KiDs89
29-12-2009, 22:01
Здравствуйте!


Есть необходимость в блокировке запуска всех исполняемых файлов с определённых дисков, почитал статью по поводу отключения через групповые политики... Подскажите может есть какие утилиты для этого? или скрипты (проблема в том что на на всех машинах диски разбиты не одинаково)

Спасибо.
zeroua
30-12-2009, 03:33
KiDs89, думаю оптимально такого рода вопрос описан тут Software Restriction Policies — подведение итогов (http://www.sysadmins.lv/PermaLink,guid,3b77386a-cfa0-40c9-9f05-4b5bfba6e95b.aspx)
wertyg
06-01-2010, 22:25
если кому интересно, видео ответ на этот вопрос можно найти у меня здесь ftp://wertyg.homeftp.net/myUpload/AD/ файлы с примичание (all) для всех, с примичание (VMware6MustInstall) для тех у кого установлена VMware6!

краткое объяснение:
то как у меня организованна АД это не имеет значения для данного примера, главное чтоб политика применялась на тех кому она нужна. в моём случае это для всех компьютеров домена, находящихся в данном подразделении. для тех кто обратил внимание что политика с восклицательным знаком - в данном подразделении находятся только компьютера, значит можно смело отключить конфигурацию пользователя. если вы не поняли что это такое, не обращайте внимания и делайте как знаете.

я добавил тип vbs т.к. его нет по умолчанию, а некоторое нежелательное ПО может его использовать. это на ваше усмотрение.

это пример. у меня все правила уже добавлены, потому показываю только один раз для диска Z:\

обратите внимание!, если в конце пути стоит просто снежинка, то нельзя будет выполнить указанный тип файла в корне этого пути и во всех вложенных папках! если в конце пути указано вот так "*.*" то нельзя будет выполнить указанный тип файла в корне этой папки и во вложенных папках если у них в имени есть точка! для себя я решил так как показанно на видео.

на видео рабочего ПК видны результаты этой политики, без комментариев.

з.ы. читаем, смотрим, если что то не понятно то читаем и смотрим ещё, если опять непонятно, то читаем и смотрим ещё, только после этого задаём вопросы. предупреждаю! на вопросы, ответы на которые есть в тексте или на видео отвечать не буду!

файлы тут будут лежать не вечно! гарантия 14 дней(20.12.2010 последний день), потом как вспомню.)

разрешение: видео сервера 1024х768, видео клиента 800х600



© OSzone.net 2001-2012