@Desert-Eagle
Новичок во всем

Как запретить установку в AppData?

Как можно в домене через GPO запретить установку всех браузеров/ПО которое не требует прав администратора и устанавливается в папку юзера, как я понимаю в appdata. Достало что у пользователя куча браузеров, кто-то сам ставит, у кого-то автоматом в довесок еще с чем-то.
Как можно пофиксить это неудобство?
  • Вопрос задан
  • 358 просмотров
Решения вопроса 1
@NortheR73
системный инженер
Software Restriction Policies (хотя это больше про то, что и откуда можно запускать, а не про установку).
ну и пример реализации
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@Drno
Админ ресурсом. введите штрафы и публичную порку
Ответ написан
CityCat4
@CityCat4
Внимание! Изменился адрес почты!
Административная задача не решается техническими методами.
Ответ написан
Комментировать
pindschik
@pindschik
ФЫВА ОЛДЖ
Можно конечно поставить запрет на выполнение конкретно на нужные папки, это заблочит не только exe, но и js и прочие разные scr.
Кроме appdata пользователю могут быть доступны и другие папки, куда есть права на запись. Например c:\intel\
Вам придется блокировать вообще все варианты, включая ВСЕ сетевые пути. Во всех придется установить запрет на выполнение, и все мыслимые запреты на обход запретов - например запуск с флешки, или подключенного NAS.

Кроме того, действия пользователя имеют причину. Либо это низкий уровень грамотности "скачать вибер бесплатно без регистрации", либо это намеренные действия. Первое лечится обучением и инструктажами, второе жесткими правилами и наказанием за нарушение.

Третий путь - локализация ущерба. Что бы там пользователь не наворотил - вышел он из системы - ничего не осталось. Навредить остальным - не может.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы