[ОТВЕТИТЬ]
Опции темы
11.03.2010 15:43  
Radik
Возникла проблема. Необходимо ограничить запуск на рабочих местах всех левых программ. Машин примерно 300 штук. AD отсутствует. Поэтому надо обходить все машины и каждую настраивать ручками.
Сначала был написан Reg файл с включением параметра restrictrun и перечнем разрешенных программ, но пользователи научились переименовывать нужные им приложения в разрешенные и запускать их.
Как вариант ограничивать через локальные политики безопасности. Но тут не могу сообразить как экспортировать эту тучу настроек на другие машины.
Прошу вашей помощи!
 
11.03.2010 15:46  
OlegON
Можно поразмышлять, но при таком количестве машин домен надо поднимать... Почему нет?
 
11.03.2010 15:48  
Radik
Цитата:
Сообщение от OlegON
Можно поразмышлять, но при таком количестве машин домен надо поднимать... Почему нет?
Корпоративная политика головной организации. Пока добро не дают.
 
11.03.2010 15:53  
OlegON
Жесть, конечно... А винда на всех 300 одинаковая до сервиспака? По идее можно промониторить, все эти политики в реестр и пишутся.
Если не хотят делать домен, двинулись бы в сторону терминальных серверов... Как это все админить неясно.
 
11.03.2010 15:58  
Vovantus
думается мне, нужен сторонний софт, который будет в режиме обучения запоминать, какие программы разрешено запускать, а какие идут лесом. и запоминать он будет не только по названию исполняемого файла, а ещё по ряду признаков, таких, как полный путь, размер файла и т.д. либо, играться с правами доступа на каждом компе, но это очень геморно, при отсутствии контроллера домена. другие мысли, на ночь глядя, что-то не приходят
 
11.03.2010 16:03  
OlegON
Кстати, да, некоторые антивирусы имеют такой режим, надо в ту сторону покопать. Только вряд ли это совпадет с корпоративной политикой, наверняка еще что-то стоит.
 
11.03.2010 16:07  
Mtirt
На компьютере можно настроить локальную политику безопасности, сохранить её как шаблон, а его уже применить на каждом компьютере.
Так не прокатит?

Ссылочка в тему:
 
11.03.2010 16:12  
Vovantus
Цитата:
Сообщение от Mtirt
На компьютере можно настроить локальную политику безопасности, сохранить её как шаблон, а его уже применить на каждом компьютере.
Так не прокатит?
может и прокатит. только я в упор не могу вспомнить, как прописать в локальной политике безопасности запрет на запуск всех приложений, окромя избранных
 
11.03.2010 16:15  
Propil
Radik, копай в сторону политик
На одной машине настроишь, экспортируешь шаблон
На других применишь.
Параметры - узнать, набрав в командной строке secedit
Ну а применить будет легче, используя утилиту psexec от Марка Руссиновича
***
пока писал - Татьяна опередила :)
 
11.03.2010 16:16  
Mtirt
 
 


Опции темы



Часовой пояс GMT +3, время: 08:00.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.