Запрет запуска исполняемых файлов. Есть ли AppLocker/SRP, интегрированный в антивирус?
Добрый день
Интересует антивирус, в к-ом есть функция запрета запуска исполняемых файлов.
Я знаю это можно делать средствами GPO (AppLocker и Software Restriction Policies), но они не идеальны:
1. на форумах пишут как их обходят
2. не поддерживаются home/starter edition (и некоторые другие редакции windows)
3. хотелось бы иметь отчёты, по попыткам запусков нелегетимного софта/левых exe файлов
(как я понял, в случае с SRP надо порядочно заморочиться, чтобы собрать все эти данные со всех машин)
4. хотелось бы рулить антивирусом и srp централизованно через один интерфейс
5. по возможности лучше обойтись без покупки сервера для Active Directory (доп. сущность, к-ую надо админить)
(без централизованного антивируса никак, а без АД в данном конкретном случае терпимо, хотя обычно я всегда за АД)
Многие антивирусы уже давно позиционируют себя как комплексные решения включающие в себя дополнительные функции защиты. Из живых примеров: Касперский 10, Мcafee, Symantec Endpoint это что касается первых четерех пунктов. Без AD в условия попадает хипс Cisco Security Agent.
а в "Касперский 10, Мcafee, Symantec Endpoint" можно указать, что разрешено выполнять файлы только из C:\Windows и Program Files? (а не поштучно)
CSA снят с производства - по этому его не берем в рассчёт.
UnoMomento: можно. Можете указывать непосредственно исполняемый файл, либо его метаданные. Так же доступно указать файл по хешу и другим признакам. Просмотр исполнения политик доступен во всех трех пакетах, но наиболее удобно реализован в Симантек, хотя он возможно сейчас наиболее дорогой для приобретения вариант. Вам нужен не просто антивирус а Endpoint продукт.
Средний
Простой
