none
Group Policy RRS feed

  • Domanda

  • Come posso bloccare alcuni programmi (es. giochi) sui computer che accedono ad un dominio.

    Ho fatto qualche tentativo, tramite le group policy ed ho visto che si possono bloccare i software, ma, questo da un avviso a chi tenta di lanciare l'applicativo bloccato.

    Mi piacerebbe eliminare proprio la voce dal menu programmi.

    Cordialmente
    Arturo

     

    venerdì 27 agosto 2010 07:26

Risposte

Tutte le risposte

  • Le soluzioni percorribili sono queste

    http://technet.microsoft.com/en-us/library/bb457006.aspx

    http://technet.microsoft.com/en-us/library/cc782792(WS.10).aspx

    http://support.microsoft.com/kb/324036

    senza preoccuparti del fatto che venga restituito l'avviso. I dipendenti sono pagati per lavorare e non per giocare ;-)

    ciao.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    venerdì 27 agosto 2010 09:51
    Moderatore
  • Selezionando il 3° link tra i 3 che mi hai inviato, ho scelto come policy da inserire la creazione di una regola Hash.

    Piccola premessa il nostro dominio è trastato con un altro dominio a livello di computer - SID, pertanto, ho inserito la regola a livello di utenti del dominio e nel seguente modo

    • Ho creato un gruppo in group policy pbjects "Restrizione Software"
    • In edit - Configurazione utente - Impostazioni Protezione" - Criteri restrizione software - Regole aggiuntive
    • Ho selezionato - Nuova regola hash
    • In una cartella sul server di dominio ho creato una cartello dove ho messo tutti gli eseguibile dei giochi
    • Inseriti tutti uno alla volta
    • riavviato il dc lanciato gpupdate /force

    La regola non funziona i giochi continuano a funzionare- - - cosa ho sbagliato.

     

    Grazie

    Arturo

    lunedì 30 agosto 2010 13:32
  • Selezionando il 3° link tra i 3 che mi hai inviato, ho scelto come policy da inserire la creazione di una regola Hash.

    Piccola premessa il nostro dominio è trastato con un altro dominio a livello di computer - SID, pertanto, ho inserito la regola a livello di utenti del dominio e nel seguente modo

    • Ho creato un gruppo in group policy pbjects "Restrizione Software"
    • In edit - Configurazione utente - Impostazioni Protezione" - Criteri restrizione software - Regole aggiuntive
    • Ho selezionato - Nuova regola hash
    • In una cartella sul server di dominio ho creato una cartello dove ho messo tutti gli eseguibile dei giochi


    ho appena fatto il test su un win2k3 e le local policies andando a mettere come bloccato il file calc.exe e funziona alla perfezione.

    io ho seguito quanto hai scritto, sono arrivato al punto quotato ma non ho capito come hai creato la regola di hash ossia come hai indicato i files eseguibili proibiti ?


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    lunedì 30 agosto 2010 14:36
    Moderatore
  • Ho creato una cartella sul dc all'interno della cartello ho copiato gli eseguibili dei vari giochi es: C:\restrizione software\Giochi\freecell.exe.

    Nella policy hash ho selezionato il file freecell.exe selezionando livello di protezione non consentito - Applica - OK.

    Anch'io ho fatto i test sul mio pc in locale ed ha funzionato correttamente, mentre sul dominio la policy non funziona.

    Grazie

    Arturo

    lunedì 30 agosto 2010 15:07
  • gli utenti si sono sloggati e riloggati sui clients facendo refreshare le policies ?
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    lunedì 30 agosto 2010 15:21
    Moderatore
  • Sicuramente, ho fatto vari tentativi anche sul mio pc che è sul dominio.

    Potrebbe essere che il percorso non è quello che c'è sulle postazioni client?

    Saluti
    Arturo

    lunedì 30 agosto 2010 15:47
  • la regola di hash è un ottimo sistema proprio perchè l'hash è indipendente dal path in cui si trova l'eseguibile, quello che conta è che l'eseguibile sia proprio lo stesso, la stessa versione ecc.ecc.

    prova a creare l'hash prendendo l'eseguibile proprio dalla cartella in cui si trova sul client e propaga la proibizione su quello.

    ciao.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    martedì 31 agosto 2010 07:41
    Moderatore
  • Ciao,
    per una casualità sono riuscito a far funzionare le restrizioni sui giochi con la regola hash. Ho inserito la regola a livello di "Default Domain Policy" - Windows Settings - Software restriction policy.
    Probabilmente, nel precedente tentativo dove ho creato una group policy mancava qualche aggancio o non so cosa.

    Mi devi scusare se non sono stato molto chiaro in quanto per me è la prima volta che utilizzo questo mezzo per avere un help e non conosco molto la gestione delle policy di windows, mi è servito comunque l'imput per iniziare a metterci le mani dentro (con molta cautela naturalmente).

    Volevo chiederti se va bene la regola inserita in questo modo e quindi lascio tutto così o se devo cambiare qualcosa.

    Saluti
    Arturo

    martedì 31 agosto 2010 09:15
  • La regola va benissimo come l'hai messa tu, ciao.
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    martedì 31 agosto 2010 10:08
    Moderatore
  • Grazie,

    alla prossima.

    Arturo

    martedì 31 agosto 2010 13:06