Добрый день.
Подскажите, пожалуйста как можно реализовать белые списки запускаемых приложений в Windows7, включенных в домен под windows2008r2? В Редакторе групповых политик я нашел пункт applocker, но насколько я понял он работает в 3-х режимах:
1) Издатель, т.е. я выбираю exe-файл, он из него выдирает (если может) нужные данные и по ним блокирует. - Этот пункт мне как бы подходит, но я могу указать только те приложения, которые установлены на сервере. А на пользовательских ПК есть совершенно разные и другие приложения, которые нужно разрешить.
2) Путь - не очень подходит, т.к. пользователь может переместить свой файл в эту папку и там ее выполнит. Но зато я могу указать пути к приложениям, которые существуют на ПК пользователях
3) Хэш - не подходит, т.к. приложения могут обновляться и соответственно меняться хэш. Но опять я могу указать хэш приложений, которые существуют на ПК пользователях.
Мне понравился родительский контроль в Win7, но при включении в домен - он пропал.
Есть ли какие решения, что бы можно было бы создать белый список запускаемых приложений?
Путь - не очень подходит, т.к. пользователь может переместить свой файл в эту папку и там ее выполнит.
Самое первое что стоит сделать для обеспечения безопасности на рабочих станциях - запретить исполнение программ откуда попало.
Т.е на всех машинах в сети запрещаете исполнение программ из тех папок, куда пользователь имеет права на запись.
И свою проблему решите, и от вирусни защита лучше всякого антивируса.
Простой
Простой
