[foss]

Пользуйся груповыми политиками.
User Configuration\Administrative Templates\System\Run only allowed Windows applications
Ивсе что надо

[Dennis]

dosim

Цитата:

Я это настроел с помощью групповой политики, но умные юзеры переименует любой испонимый файл на winword.exe и пожалуста работай.

Из этого следует что вы не все запретили Чем-то они переименовывают приложения. Вам нужно "убить" все меню, так чтобы в нем было только ваши приложения и "выключить компьютер". Соответственно иконки Мой компьютер - то же не должно быть...

[Grub]

Цитата:

Соответственно иконки Мой компьютер - то же не должно быть...

Тогда там вообще никаких иконок не должно быть. Ни Мои документы, ни Сетевого окр., ни Корзины и т.д.. Иначе из них можно на любой диск зайти. К тому же надо будет запретить вызов проводника с клавиатуры

dosim
а на счет СМС. Если это тот СМС про который я слышал, то да. Можно с его помошью просмотреть что запускалось на машине пользователя(ей).

[dosim]

Спасибо за ответ, но это уже слишком жесткая политика ! а другие програмы есть который запрещают испонение фалов кроме разрешенных. по хэш чтобы смотрел если юзер переименовал файл ?

[dosim]

Цитата:

Можно с его помошью просмотреть что запускалось на машине пользователя(ей).

Как можно смотреть это на СМС ???

[xoxmodav]

Проверка запуска программ по их хеш-функции реализуется стандартными средствами Windows 2003 Server. Ищи, по-моему всё прячется в "Конфигурация пользователя\Конфигурация Windows\Параметры безопасности\Политики ограниченного использования программ".

Только учти, что при любом изменении (обновлении или т.п.) программы перестанут запускаться и тебе придётся ручками новую хеш-функцию клепать.

[dosim]

Цитата:

Проверка запуска программ по их хеш-функции реализуется стандартными средствами Windows 2003 Server. Ищи, по-моему всё прячется в "Конфигурация пользователя\Конфигурация Windows\Параметры безопасности\Политики ограниченного использования программ".

как можно настроит так, сперва запретить всех файлов, потом уже нужные разрешить на запуск????? и еще как можно закрыть USB ?

[Dennis]

Цитата:

и еще как можно закрыть USB ?

devlock (http://www.protect-me.com/ru/dl/)

[xoxmodav]

Цитата:

как можно настроить так, сперва запретить всех файлов, потом уже нужные разрешить на запуск?????

Сначала создай политику, а потом уже сам экспериментируй - там дальше всё довольно просто!

P.S. Кстати я забыл добавить, что эта настройка также есть и в "Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Политики ограниченного использования программ".