[iluffka]

кто вообще как с этим борется, если не введены (и не планируются) документы, которые должен подписывать пользователей аля обязуюсь не ставить сторонний софт без согласования...

[uel]

По пункту 3 использую Software Restriction Policy, что-то типа Applockera, настраивай не хэш-суммы, а запуск из строго определенного расположения, например из Program Files и Windows можно, а с профиля и раб. стола нет. В принципе teamviewer, ammyy и тд также прибивается, да и на шлюзе их наверное пристукнуть можно.

[WindowsNT]

2, 3: http://blog.windowsnt.lv/2011/05/30/...h-srp-russian/

[dendesert]

приобрети роутер микротик. и я тебе подскажу как на нем можно заблочить все что захочеш))) включая тимвивер))) в других случаях даже домен тебя неспасет(((

[El Scorpio]

Цитата iluffka:

3. Запретить установку программ типа icq, браузер амиго и подобную ерунду? ставится она в профиль пользователя... пробовал настраивать applocker по хэшсумме, но почему-то всё равно установщик запускается »

запретить запуск любых exe из профиля пользователя?

[iluffka]

Коллеги, про software restriction polices спасибо, покурю.

1 пункт - так как используем Цитрикс, попробую в нём что-нибудь намутить, где-то видел, что нечто подобное возможно (про ограничение количества процессов)

по поводу 5 пункта нашёл Sophos UTM software appliance - судя по описпнию, он имеет как серверную часть, так и клиентскую, так же указано, что возможна авторизация пользователей как мне надо. Дойдут руки потестирую, и, если не забуду, отпишусь