[ОТВЕТИТЬ]
11.03.2010 15:43
Radik
 
Возникла проблема. Необходимо ограничить запуск на рабочих местах всех левых программ. Машин примерно 300 штук. AD отсутствует. Поэтому надо обходить все машины и каждую настраивать ручками.
Сначала был написан Reg файл с включением параметра restrictrun и перечнем разрешенных программ, но пользователи научились переименовывать нужные им приложения в разрешенные и запускать их.
Как вариант ограничивать через локальные политики безопасности. Но тут не могу сообразить как экспортировать эту тучу настроек на другие машины.
Прошу вашей помощи!
11.03.2010 15:46
OlegON
 
Можно поразмышлять, но при таком количестве машин домен надо поднимать... Почему нет?
11.03.2010 15:48
Radik
 
Цитата:
OlegON Можно поразмышлять, но при таком количестве машин домен надо поднимать... Почему нет?
Корпоративная политика головной организации. Пока добро не дают.
11.03.2010 15:53
OlegON
 
Жесть, конечно... А винда на всех 300 одинаковая до сервиспака? По идее можно промониторить, все эти политики в реестр и пишутся.
Если не хотят делать домен, двинулись бы в сторону терминальных серверов... Как это все админить неясно.
11.03.2010 15:58
Vovantus
 
думается мне, нужен сторонний софт, который будет в режиме обучения запоминать, какие программы разрешено запускать, а какие идут лесом. и запоминать он будет не только по названию исполняемого файла, а ещё по ряду признаков, таких, как полный путь, размер файла и т.д. либо, играться с правами доступа на каждом компе, но это очень геморно, при отсутствии контроллера домена. другие мысли, на ночь глядя, что-то не приходят
11.03.2010 16:03
OlegON
 
Кстати, да, некоторые антивирусы имеют такой режим, надо в ту сторону покопать. Только вряд ли это совпадет с корпоративной политикой, наверняка еще что-то стоит.
11.03.2010 16:07
Mtirt
 
На компьютере можно настроить локальную политику безопасности, сохранить её как шаблон, а его уже применить на каждом компьютере.
Так не прокатит?

Ссылочка в тему:
11.03.2010 16:12
Vovantus
 
Цитата:
Mtirt На компьютере можно настроить локальную политику безопасности, сохранить её как шаблон, а его уже применить на каждом компьютере.
Так не прокатит?
может и прокатит. только я в упор не могу вспомнить, как прописать в локальной политике безопасности запрет на запуск всех приложений, окромя избранных
11.03.2010 16:15
Propil
 
Radik, копай в сторону политик
На одной машине настроишь, экспортируешь шаблон
На других применишь.
Параметры - узнать, набрав в командной строке secedit
Ну а применить будет легче, используя утилиту psexec от Марка Руссиновича
***
пока писал - Татьяна опередила :)
11.03.2010 17:03
Radik
 
Цитата:
Propil Radik, копай в сторону политик
На одной машине настроишь, экспортируешь шаблон
На других применишь.
Параметры - узнать, набрав в командной строке secedit
Ну а применить будет легче, используя утилиту psexec от Марка Руссиновича
***
пока писал - Татьяна опередила :)
Вот никак не могу найти как экспортировать шаблон, с импортом вроде все ясно...
11.03.2010 23:22
baggio
 
если надоест ковырятся с реестром и политиками ищи
Run Shell Pad


Пользовался... реально прикольная штука:)))

кстати поломать мне его так и не удалось... в отличии от ограничения запуска программ....
16.03.2010 09:14
Radik
 
Спасибо за помощь вроде получается. А также нам дали добро на AD. Сижу изучаю мануал по нему. Возникла такая ситуация - пользователь долго подключается (примерно 4-5 минут). У пользователя в настройках сети прописаны DNSы головной организации. Если прописать DNS нашего сервера, то подключается быстро, но нет внешки. Вот тут и застрял. Прошу вашей помощи - в каком направлении курить?))
16.03.2010 09:31
OlegON
 
А ваш сервер форвардит запросы? Негоже пользователей на головную гонять...
16.03.2010 09:45
Radik
 
Цитата:
OlegON А ваш сервер форвардит запросы? Негоже пользователей на головную гонять...
Да я пока в этом не разбираюсь. А наш сервер только два дня как подняли - изучаем....
16.03.2010 09:49
OlegON
 
Ну вот, кеширование настроить и форвард на родителя. Поддержку своей зоны, что, судя по всему, уже есть... Все будет тип топ. У меня правда не MS, djbdns запущен, пока радует. Вот уже года три :)
Опции темы


Часовой пояс GMT +3, время: 04:54.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.