none
Запрет запуска исполняемых файлов со съемных носителей RRS feed

 > 

  • Общие обсуждения

  • Discussion
    Нужно войти
    0
    Нужно войти

    Доброе время суток. Интересует вопрос, можно ли сделать так, чтобы любые исполняемые файлы, находящиеся на флешке (.bat, .inf, .exe и т.п.) не могли запускаться?  - т.е. не отмена автозапуска, а вообще запрет запускать любые исполняемые файлы с флешек.

    PS: хотел попробовать через политику ограниченного использования программ - но столкнулся с 2-мя минусами:
    1) запрет на запуск имеет приоритет перед разрешением ( я хотел запретить все, а потом разрешить запуск с локальных дисков)
    2) если бы даже это работало - было бы не универсальным - на предприятии у пользователей на компах различное количество локальных дисков, я хотел политику через политику безопасности домена применить, не пролезло бы.

     

    1 декабря 2008 г. 11:44
    |

Все ответы

  • Discussion
    Нужно войти
    0
    Нужно войти
    Встроенными средствами в Windows XP это сделать нельзя.
    1 декабря 2008 г. 13:55
    |
  • Discussion
    Нужно войти
    0
    Нужно войти

    А если попробовать вот таким образом:

     

    Сделать несколько групповых политик, например:

    1. Политика А разрешает запуск файлов только с диска С

    2. Политика Б разрешает запуск файлов только с диска С и D

     

    Затем для данных политик создать WMI-фильтры, определяющие сколько дисков подключено - исходя из этого и будет применяться соответствующая политика.

     

    Правда в этом случае можно будет скопировать файл с флешки например на диск С и запустить его оттуда ).

     

    2 декабря 2008 г. 5:09
    |
  • Discussion
    Нужно войти
    0
    Нужно войти
     _MaZaY_ написано:
    Встроенными средствами в Windows XP это сделать нельзя.

    Изучаем тему Software Restriction Policies.

     

    Автору: Основная задача системного Администратора - грамотное управление ресурсами, поэтому Правила Распределения Ресурсов должны быть во главе всего. В том числе:

    - разрешённое количество дисков, разделов

    - правила размещения ресурсов (программы, данные, резервные копии и т.д.) в указанных местах

    - правила разрешения запуска программ из определённых мест.

    - назначение прав доступа к описанным ресурсам.

     

    Приводите в порядок свой "зоопарк" и устанавливайте запретительные SRP. Это будет работать.

    3 декабря 2008 г. 19:45
    |
    Отвечающий