[ОТВЕТИТЬ]
Опции темы
11.03.2010 15:43
 
Возникла проблема. Необходимо ограничить запуск на рабочих местах всех левых программ. Машин примерно 300 штук. AD отсутствует. Поэтому надо обходить все машины и каждую настраивать ручками.
Сначала был написан Reg файл с включением параметра restrictrun и перечнем разрешенных программ, но пользователи научились переименовывать нужные им приложения в разрешенные и запускать их.
Как вариант ограничивать через локальные политики безопасности. Но тут не могу сообразить как экспортировать эту тучу настроек на другие машины.
Прошу вашей помощи!
11.03.2010 15:46
 
Можно поразмышлять, но при таком количестве машин домен надо поднимать... Почему нет?
11.03.2010 15:48
 
Цитата:
OlegON Можно поразмышлять, но при таком количестве машин домен надо поднимать... Почему нет?
Корпоративная политика головной организации. Пока добро не дают.
11.03.2010 15:53
 
Жесть, конечно... А винда на всех 300 одинаковая до сервиспака? По идее можно промониторить, все эти политики в реестр и пишутся.
Если не хотят делать домен, двинулись бы в сторону терминальных серверов... Как это все админить неясно.
11.03.2010 15:58
 
думается мне, нужен сторонний софт, который будет в режиме обучения запоминать, какие программы разрешено запускать, а какие идут лесом. и запоминать он будет не только по названию исполняемого файла, а ещё по ряду признаков, таких, как полный путь, размер файла и т.д. либо, играться с правами доступа на каждом компе, но это очень геморно, при отсутствии контроллера домена. другие мысли, на ночь глядя, что-то не приходят
11.03.2010 16:03
 
Кстати, да, некоторые антивирусы имеют такой режим, надо в ту сторону покопать. Только вряд ли это совпадет с корпоративной политикой, наверняка еще что-то стоит.
11.03.2010 16:07
 
На компьютере можно настроить локальную политику безопасности, сохранить её как шаблон, а его уже применить на каждом компьютере.
Так не прокатит?

Ссылочка в тему:
11.03.2010 16:12
 
Цитата:
Mtirt На компьютере можно настроить локальную политику безопасности, сохранить её как шаблон, а его уже применить на каждом компьютере.
Так не прокатит?
может и прокатит. только я в упор не могу вспомнить, как прописать в локальной политике безопасности запрет на запуск всех приложений, окромя избранных
11.03.2010 16:15
 
Radik, копай в сторону политик
На одной машине настроишь, экспортируешь шаблон
На других применишь.
Параметры - узнать, набрав в командной строке secedit
Ну а применить будет легче, используя утилиту psexec от Марка Руссиновича
***
пока писал - Татьяна опередила :)
11.03.2010 16:16
 


Опции темы



Часовой пояс GMT +3, время: 23:19.

Все в прочитанное - Донат - RSS - - Карта - Вверх

Форум сделан на основе vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.