█ 11.03.2010 15:43
Возникла проблема. Необходимо ограничить запуск на рабочих местах всех левых программ. Машин примерно 300 штук. AD отсутствует. Поэтому надо обходить все машины и каждую настраивать ручками.
Сначала был написан Reg файл с включением параметра restrictrun и перечнем разрешенных программ, но пользователи научились переименовывать нужные им приложения в разрешенные и запускать их.
Как вариант ограничивать через локальные политики безопасности. Но тут не могу сообразить как экспортировать эту тучу настроек на другие машины.
Прошу вашей помощи!
Сначала был написан Reg файл с включением параметра restrictrun и перечнем разрешенных программ, но пользователи научились переименовывать нужные им приложения в разрешенные и запускать их.
Как вариант ограничивать через локальные политики безопасности. Но тут не могу сообразить как экспортировать эту тучу настроек на другие машины.
Прошу вашей помощи!
█ 11.03.2010 15:46
Можно поразмышлять, но при таком количестве машин домен надо поднимать... Почему нет?
█ 11.03.2010 15:53
Жесть, конечно... А винда на всех 300 одинаковая до сервиспака? По идее можно промониторить, все эти политики в реестр и пишутся.
Если не хотят делать домен, двинулись бы в сторону терминальных серверов... Как это все админить неясно.
Если не хотят делать домен, двинулись бы в сторону терминальных серверов... Как это все админить неясно.
█ 11.03.2010 15:58
думается мне, нужен сторонний софт, который будет в режиме обучения запоминать, какие программы разрешено запускать, а какие идут лесом. и запоминать он будет не только по названию исполняемого файла, а ещё по ряду признаков, таких, как полный путь, размер файла и т.д. либо, играться с правами доступа на каждом компе, но это очень геморно, при отсутствии контроллера домена. другие мысли, на ночь глядя, что-то не приходят 
█ 11.03.2010 16:03
Кстати, да, некоторые антивирусы имеют такой режим, надо в ту сторону покопать. Только вряд ли это совпадет с корпоративной политикой, наверняка еще что-то стоит.
█ 11.03.2010 16:07
На компьютере можно настроить локальную политику безопасности, сохранить её как шаблон, а его уже применить на каждом компьютере.
Так не прокатит?
Ссылочка в тему:
Так не прокатит?
Ссылочка в тему:
█ 11.03.2010 16:12
Цитата:
может и прокатит. только я в упор не могу вспомнить, как прописать в локальной политике безопасности запрет на запуск всех приложений, окромя избранных Mtirt ➤ На компьютере можно настроить локальную политику безопасности, сохранить её как шаблон, а его уже применить на каждом компьютере.
Так не прокатит?
Так не прокатит?
█ 11.03.2010 16:15
Radik, копай в сторону политик
На одной машине настроишь, экспортируешь шаблон
На других применишь.
Параметры - узнать, набрав в командной строке secedit
Ну а применить будет легче, используя утилиту psexec от Марка Руссиновича
***
пока писал - Татьяна опередила :)
На одной машине настроишь, экспортируешь шаблон
На других применишь.
Параметры - узнать, набрав в командной строке secedit
Ну а применить будет легче, используя утилиту psexec от Марка Руссиновича
***
пока писал - Татьяна опередила :)
█ 11.03.2010 16:16
Часовой пояс GMT +3, время: 14:47.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.