Nicelogin
@Nicelogin
Привет!

Возможно ли заблокировать установку Yandex браузера, Amigo, Mail и прочей нехорошей штуки через групповую политику доменной сети?

Возможно ли заблокировать установку Yandex браузера, Amigo, Mail и прочей нехорошей штуки через групповую политику доменной сети? Все это устанавливается без прав администратора, по этому "user" могут творить что хотят установив эти браузеры. Запретить локально через AppLocker невозможно так как большинство компьютеров на windows xp, да и это не совсем выход. Как запретить установку таких программ?
  • Вопрос задан
  • 10838 просмотров
Пригласить эксперта
Ответы на вопрос 7
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Возможно. Достаточно запретить пользователям запуск программ из любых каталогов, кроме C:\Windows, C:\Program Files и C:\Program Files (x86).
Для XP есть Software Restriction Policy (SRP).
Ответ написан
fzfx
@fzfx
18,5 дм
с помощью встроенного механизма ACL файловой системы запретите пользователям создание файлов и папок везде, кроме собственно папки пользователя, а в папке пользователя запретите запуск файлов на исполнение.
Ответ написан
Почитаю ответы, но мне кажется единственный вариант - это блочить создание папок и файлов с соответствующими названиями, в профилях пользователей и соответствующих ветках реестра. Но они (названия) могут меняться со временем - нужно следить за актуальностью.
Ответ написан
pprometey
@pprometey
Software & Devops engineer TS/JS/C#/Angular2+/K8s
Не совсем блокировка, но утилита по снятию чекбоксов левых приложений при установке нужных. Uncheky https://unchecky.com
Ответ написан
@LAG_LAGbI4
applocker запрет установки программ от издателей yandex mail.

но какой в этом смыл я не очень понимаю.
Ответ написан
edinorog
@edinorog
Троллей не кормить!
На шлюзе фильтровать данные файлы при передаче. Запретить юзеру ставить программы в домашнюю папку. Запретить запускать за пределами системных папок. Запретить запускать все кроме разрешенных исполняемых файлов.
Ответ написан
@Kelv13
Можно на максимальной версии Windows с помощью applocker. Вот тут подробно: https://wintech.net.ru/index.php?newsid=861
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы