none
Правильная политика запрета в AppLocker RRS feed

  • Вопрос

  • Задача:

    На терминальном сервере w2k8r2 для одной определенной группы запретить запуск всех программ, кроме определенного списка. Всем остальным пользователям - запуск без ограничений.

    Я предполагаю что правильным будет создать два правила:

    1. разрешить всем всё
    2. запретить всё для группы, кроме списка исключений

    Мое предположение правильное? На какую группу надо задавать разрешение, чтобы работал запуск программ и у обычных пользователей, и у администраторов и у системы?

Ответы

  • Привет,

    Да все правильно.

    Можно даже более простой вариант, это создать одну группу которая запрешает запуск программ и добавить туда желаемых пользователей.Для других пользователей,админов все будет открыто,если конечно не настроены другие политики


    Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.


    3 июля 2013 г. 11:24
    Модератор
  • Microsoft убирать "дефольтные" настройки не рекомендует,а так же рекомендует их создавать !


    Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.



    5 июля 2013 г. 11:36
    Модератор
  • Можно даже более простой вариант, это создать одну группу которая запрешает запуск программ и добавить туда желаемых пользователей.Для других пользователей,админов все будет открыто,если конечно не настроены другие политики

    Т.е. из моих двух правил оставить только одно, с запретом и исключениями.

    Правило разрешения, первое - действует по умолчанию?

    да


    Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    3 июля 2013 г. 14:21
    Модератор

  • Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    Хочу уточнить.

    Предположим, у меня нет первых трех, разрешающих, правил со снимка, а есть только одно последнее, запрещающее, на одну группу.

    Все остальные смогут запускать любый программы или по умолчанию будет отказ запуска на все?


    После того как Вы настроете запрещающее правило и добавите туда пользователей,только у этих пользователей будут запреты,у всех остальных не должно быть ограничении,так как это "дефольтные" настройки

    Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    4 июля 2013 г. 14:09
    Модератор

Все ответы

  • Привет,

    Да все правильно.

    Можно даже более простой вариант, это создать одну группу которая запрешает запуск программ и добавить туда желаемых пользователей.Для других пользователей,админов все будет открыто,если конечно не настроены другие политики


    Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.


    3 июля 2013 г. 11:24
    Модератор
  • Можно даже более простой вариант, это создать одну группу которая запрешает запуск программ и добавить туда желаемых пользователей.Для других пользователей,админов все будет открыто,если конечно не настроены другие политики

    Т.е. из моих двух правил оставить только одно, с запретом и исключениями.

    Правило разрешения, первое - действует по умолчанию?

    3 июля 2013 г. 13:41
  • Можно даже более простой вариант, это создать одну группу которая запрешает запуск программ и добавить туда желаемых пользователей.Для других пользователей,админов все будет открыто,если конечно не настроены другие политики

    Т.е. из моих двух правил оставить только одно, с запретом и исключениями.

    Правило разрешения, первое - действует по умолчанию?

    да


    Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    3 июля 2013 г. 14:21
    Модератор

  • Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    Хочу уточнить.

    Предположим, у меня нет первых трех, разрешающих, правил со снимка, а есть только одно последнее, запрещающее, на одну группу.

    Все остальные смогут запускать любый программы или по умолчанию будет отказ запуска на все?

    3 июля 2013 г. 14:39

  • Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    Хочу уточнить.

    Предположим, у меня нет первых трех, разрешающих, правил со снимка, а есть только одно последнее, запрещающее, на одну группу.

    Все остальные смогут запускать любый программы или по умолчанию будет отказ запуска на все?


    После того как Вы настроете запрещающее правило и добавите туда пользователей,только у этих пользователей будут запреты,у всех остальных не должно быть ограничении,так как это "дефольтные" настройки

    Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    4 июля 2013 г. 14:09
    Модератор
  • После того как Вы настроете запрещающее правило и добавите туда пользователей,только у этих пользователей будут запреты,у всех остальных не должно быть ограничении,так как это "дефольтные" настройки

    Ну так я и спрашиваю, что будет, если убрать настройки "по умолчанию", а оставить только запрет.
    4 июля 2013 г. 14:12
  • Microsoft убирать "дефольтные" настройки не рекомендует,а так же рекомендует их создавать !


    Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.



    5 июля 2013 г. 11:36
    Модератор