[domenix]

rafka rafka :

Цитата rafka:

Про AppLocker знаю. Но не хочу по каждой программу создать правил. »

Так в чем собственно проблема ?? 1) Убираете всех "конкурирующих администраторов " понизив их до пользователей в аплете панели управления Учетные записи пользователей--->Управления другой учётной записью на всех машинах ваших сотрудников.
2)Включаете на всех машинах User Account Control (UAC) (это можно сделать и удалённо если учётная запись администратора настроена на всех машинах локальной сети) настроив его так чтобы при Privilege Escalation (повышение привилегий) которое запрашивается в подавляющем большинстве случаев установки приложений и запуска приложений с привилегиями администратора, пользователь видел запрос учётных данных администратора которые будите знать только ВЫ.
Всё выше указанное в п.2 можно сделать изменив в редакторе групповой политики правило User Accaunt Control :Behavior the elevation users --->Promt for Credntials . (Users Account Control :поведение запроса для повышения прав обычных пользователей ) (Запрос учётных данных администратора)
Попутно можно настроить правило запретив установку любых приложений для обычных пользователей.

PS Данная мера не является 100% "щитом ", особенно если среди ваших сотрудников есть "продвинутые" пользователи которые загрузившись со сменного носителя с помощью специальных утилит могут изменить учётные данные администратора.
Вечная война защиты и нападения :-) :-) .