@susnake

Как создать белый список для запуска приложений?

Добрый день.
Подскажите, пожалуйста как можно реализовать белые списки запускаемых приложений в Windows7, включенных в домен под windows2008r2? В Редакторе групповых политик я нашел пункт applocker, но насколько я понял он работает в 3-х режимах:
1) Издатель, т.е. я выбираю exe-файл, он из него выдирает (если может) нужные данные и по ним блокирует. - Этот пункт мне как бы подходит, но я могу указать только те приложения, которые установлены на сервере. А на пользовательских ПК есть совершенно разные и другие приложения, которые нужно разрешить.
2) Путь - не очень подходит, т.к. пользователь может переместить свой файл в эту папку и там ее выполнит. Но зато я могу указать пути к приложениям, которые существуют на ПК пользователях
3) Хэш - не подходит, т.к. приложения могут обновляться и соответственно меняться хэш. Но опять я могу указать хэш приложений, которые существуют на ПК пользователях.
Мне понравился родительский контроль в Win7, но при включении в домен - он пропал.
Есть ли какие решения, что бы можно было бы создать белый список запускаемых приложений?
  • Вопрос задан
  • 4902 просмотра
Решения вопроса 1
Jump
@Jump
Системный администратор со стажем.
Путь - не очень подходит, т.к. пользователь может переместить свой файл в эту папку и там ее выполнит.

Самое первое что стоит сделать для обеспечения безопасности на рабочих станциях - запретить исполнение программ откуда попало.
Т.е на всех машинах в сети запрещаете исполнение программ из тех папок, куда пользователь имеет права на запись.
И свою проблему решите, и от вирусни защита лучше всякого антивируса.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы