none
Запретить изменение exe файлов на сетевых дисках RRS feed

  • Вопрос

  • В сети есть проблема, вредоносная программа подменяет exe файлы. Корпаративным антивирусом (McAfee) не ловится. Пока не излечены все машины, хочу запретить возможность менять все *.exe, *.msi и прочие инсталяторы под утечками. Возможно ли запретить изменение отдельных типов файлов для пользователей? 
    17 марта 2015 г. 7:55

Ответы

  • Возможно стоит настроить политику SRP, запретив запускать такие типы файлов в каталогах доступным пользователям для изменения. Возможность запускать программы из каталогов Windows и Program Files у пользователей необходимо оставить, но в этих каталогах и прав менять файлы у пользователей быть не должно, если они у вас конечно не поголовно администраторы на компьютерах... Примерно так, естественно такую политику необходимо очень тщательно тестировать перед внедрением! На разных компьютерах программы могут быть установлены не только в стандартных каталогах.

    17 марта 2015 г. 10:29

Все ответы

  • По-моему нет. Но Вы можете найти все исполняемые файлы и выделить их в отдельную папку с доступом только на чтение (я так понял речь про те файлы, которые на сервере).
    17 марта 2015 г. 8:50
  • Возможно стоит настроить политику SRP, запретив запускать такие типы файлов в каталогах доступным пользователям для изменения. Возможность запускать программы из каталогов Windows и Program Files у пользователей необходимо оставить, но в этих каталогах и прав менять файлы у пользователей быть не должно, если они у вас конечно не поголовно администраторы на компьютерах... Примерно так, естественно такую политику необходимо очень тщательно тестировать перед внедрением! На разных компьютерах программы могут быть установлены не только в стандартных каталогах.

    17 марта 2015 г. 10:29