none
bloccare applicazioni portable (gpo o altri metodi) RRS feed

  • Domanda

  • Ciao,

    vorrei dare un giro di vite all'esecuzione non controllata di applicazioni sui client aziendali. Purtroppo ho molti utenti smart che usano applicazioni portable, ed è queste che mi interessa bloccare maggiormente, perchè credo che soluzioni tipo consentire solo l'avvio di applicazioni da program files oppure bloccare "chrome.exe" siano ostacoli aggirabili troppo facilmente per un certo tipo di utenza. Come fare?


    • Modificato maurice7785 giovedì 22 gennaio 2015 13:26
    giovedì 22 gennaio 2015 13:26

Risposte

  • Ciao, bloccare le applicazioni portable non è uno scherzo perchè non hai una discriminazione sugli eseguibili da fermare. Se fermi tutti gli .exe poi non vanno nemmeno quelli che devono andare...Sinceramente non credo si possa fare. Quello che utilizzo io dove c'è questa necessità è un firewall Watchguard (o la marca che vuoi...uso WG non perchè sono reseller ma perchè in queste cose è il top) che fa Applicantion Control sul traffico. In pratica analizza il pacchetto in uscita e cassa l'applicazione relativa..in quel modo non passa nulla nemmeno portable. La cosa bellissima è che integrandosi con AD puoi gestirla come una policy solo per gli utenti che vuoi.

    Con solamente le policy secondo me viene aggirata in poco tempo da chi è smart...con un FW lo blocchi nel bocchettone d'uscita li non passa nessuno sicuro.

    Ciao.

    A.

    venerdì 23 gennaio 2015 10:30
    Moderatore

Tutte le risposte

  • Ciao, bloccare le applicazioni portable non è uno scherzo perchè non hai una discriminazione sugli eseguibili da fermare. Se fermi tutti gli .exe poi non vanno nemmeno quelli che devono andare...Sinceramente non credo si possa fare. Quello che utilizzo io dove c'è questa necessità è un firewall Watchguard (o la marca che vuoi...uso WG non perchè sono reseller ma perchè in queste cose è il top) che fa Applicantion Control sul traffico. In pratica analizza il pacchetto in uscita e cassa l'applicazione relativa..in quel modo non passa nulla nemmeno portable. La cosa bellissima è che integrandosi con AD puoi gestirla come una policy solo per gli utenti che vuoi.

    Con solamente le policy secondo me viene aggirata in poco tempo da chi è smart...con un FW lo blocchi nel bocchettone d'uscita li non passa nessuno sicuro.

    Ciao.

    A.

    venerdì 23 gennaio 2015 10:30
    Moderatore
  • Ciao Maurice,

    Non abbiamo ricevuto alcun aggiornamento e mi chiedevo se possiamo aiutarti ulteriormente o se il tuo quesito è stato risolto.
    Se così fosse ti saremmo grati di condividere il feedback in questo spazio ricordandoti che altri membri della community potrebbero riscontrare comportamenti simili.

    Grazie in anticipo.


    • Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.

    martedì 27 gennaio 2015 09:51
  • e se il portable fosse copiato da una chiavetta USB ?
    venerdì 26 ottobre 2018 10:42
  • e se il portable fosse copiato da una chiavetta USB ?
    in quel caso devi usare 2 suite, non ti basta un UTM ma ti serve qualcosa per le periferiche esterne anche.
    venerdì 26 ottobre 2018 13:08
    Moderatore