Закрыть доступ исполняемым файлам через контроллер домена как сделать?
хочу дополнительно добавить защиту от возможного исполнения запускаемых файлов через контроллер домена на компах у пользователей. К примеру, сотрудник скачал с почты .bat думая что это документ, открывает его. Как ограничить запуск подобного с помощью AD и какой путь для исполняемого файла нужно закрыть к примеру %appdata%.exe (не точно насчет прописания такого пути), а так о том какие расширения помимо .exe, bat, vbs нужно закрыть?
ZERGeich, возможно будет работать. Работали уже с такими ограничениями. Но ОБЯЗАТЕЛЬНО надо сначала тестировать, а потом уже применять на весь домен.
P.S. данные политики не затрагивают Program Files, Windows и подобные необходимые для работы Винды каталоги... ну если конечно админ не криворукий)))
Плохая идея закрывать исполняемые файлы. Времена софта с единственным исполняемым файлом давно канули в лету. под истерики юзеров и громы с молниями от руководства сдашься не пройдя и половины пути формирования белого списка.
Сделай в домене группу подопытных кроликов (по одному безобидному человеку от подразделения) и через gp на максималку UAC - сможешь ощутить на 1 % то, что ожидает.
Закрой лучше почту от исполняемых файлов и rar-архивов.
