none
Policy blocco applicazione per utenti su Terminal windows 2012 RRS feed

  • Domanda

  • Salve a tutti.

    Ho questa esigenza. 

    Server presso una sede esterna; primo server con Windows 2012, AD, gateway e web desktop remoto, secondo server sempre 2012 host sessione desktop remoto.

    Gli utenti tramite gateway del primo server pubblicato accedono alle sessioni del server host, principalmente come app ma volendo anche come desktop a tutti gli effetti.

    Sta girando tutto regolarmente.

    Avrei necessità di poter suddividere gli utenti in più gruppi distinti, ad esempio:

    • Amministratori
    • Office
    • Gestionale

    Gli utenti amministratori possono accedere a tutti i programmi, sia come app che come desktop completo.

    Gli utenti office possono accedere ai programmi office (word excel ecc) installati sul server host ma NON dovrebbero accedere al programma del gestionale, ne via app ne aprendo il desktop completo.

    Gli utenti Gestionale il contrario, quindi accedere al gestionale ma non ai programmi office...

    Per le APP ho visto che è possibile dal pannello di gestione dei servizi terminal, limitare la visualizzazione per un gruppo di utenti per cui a seconda dell'utente aprendo l'rdweb vedo solo le applicazioni consentite.

    Ciò però non blocca l'applicazione dato che aprendo il desktop completo le applicazioni sono comunque tutte utilizzabili.

    Ho visto che dal 2008 hanno introdotto applocker, ho provato a fare qualche prova ma sinceramente non riesco a far bloccare nulla. Non vorrei sbagliare io in qualche configurazione.

    Eventualmente consigli?

    giovedì 24 ottobre 2013 08:12

Risposte

Tutte le risposte

  • Per le tue necessità dovrebbero essere sufficienti anche i semplici criteri di restrizione software (Group policy utente):

    Configurazione utente > Modelli amministrativi > Sistema > Non eseguire le applicazioni Windows specificate

    In alternativa qui trovi la guida dettagliata per AppLocker:

    http://technet.microsoft.com/it-it/library/ee791916(v=ws.10).aspx

    giovedì 24 ottobre 2013 08:32
    Moderatore
  • Ciao,

    Evidenzio l'intervento di Fabrizio in attesa delle tue notizie.

    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    martedì 29 ottobre 2013 22:24