[ОТВЕТИТЬ]
Опции темы
11.03.2010 15:43  
Radik
Возникла проблема. Необходимо ограничить запуск на рабочих местах всех левых программ. Машин примерно 300 штук. AD отсутствует. Поэтому надо обходить все машины и каждую настраивать ручками.
Сначала был написан Reg файл с включением параметра restrictrun и перечнем разрешенных программ, но пользователи научились переименовывать нужные им приложения в разрешенные и запускать их.
Как вариант ограничивать через локальные политики безопасности. Но тут не могу сообразить как экспортировать эту тучу настроек на другие машины.
Прошу вашей помощи!
 
зарегистрируйтесь, чтобы убрать эту рекламу
11.03.2010 15:46  
OlegON
Можно поразмышлять, но при таком количестве машин домен надо поднимать... Почему нет?
 
11.03.2010 15:48  
Radik
Цитата:
Сообщение от OlegON
Можно поразмышлять, но при таком количестве машин домен надо поднимать... Почему нет?
Корпоративная политика головной организации. Пока добро не дают.
 
11.03.2010 15:53  
OlegON
Жесть, конечно... А винда на всех 300 одинаковая до сервиспака? По идее можно промониторить, все эти политики в реестр и пишутся.
Если не хотят делать домен, двинулись бы в сторону терминальных серверов... Как это все админить неясно.
 
11.03.2010 15:58  
Vovantus
думается мне, нужен сторонний софт, который будет в режиме обучения запоминать, какие программы разрешено запускать, а какие идут лесом. и запоминать он будет не только по названию исполняемого файла, а ещё по ряду признаков, таких, как полный путь, размер файла и т.д. либо, играться с правами доступа на каждом компе, но это очень геморно, при отсутствии контроллера домена. другие мысли, на ночь глядя, что-то не приходят
 
11.03.2010 16:03  
OlegON
Кстати, да, некоторые антивирусы имеют такой режим, надо в ту сторону покопать. Только вряд ли это совпадет с корпоративной политикой, наверняка еще что-то стоит.
 
11.03.2010 16:07  
Mtirt
На компьютере можно настроить локальную политику безопасности, сохранить её как шаблон, а его уже применить на каждом компьютере.
Так не прокатит?

Ссылочка в тему:
 
11.03.2010 16:12  
Vovantus
Цитата:
Сообщение от Mtirt
На компьютере можно настроить локальную политику безопасности, сохранить её как шаблон, а его уже применить на каждом компьютере.
Так не прокатит?
может и прокатит. только я в упор не могу вспомнить, как прописать в локальной политике безопасности запрет на запуск всех приложений, окромя избранных
 
11.03.2010 16:15  
Propil
Radik, копай в сторону политик
На одной машине настроишь, экспортируешь шаблон
На других применишь.
Параметры - узнать, набрав в командной строке secedit
Ну а применить будет легче, используя утилиту psexec от Марка Руссиновича
***
пока писал - Татьяна опередила :)
 
11.03.2010 16:16  
Mtirt
 
 


Опции темы



Часовой пояс GMT +3, время: 12:42.

Все в прочитанное - Донат - RSS - - Карта - Вверх

Форум сделан на основе vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.