none
Настройка Software Restriction Policies (SRP) RRS feed

  • Вопрос

  • Всем привет!

    Коллеги подскажите такой нюанс. Настраиваю SRP на основе чёрного списка (так захотело руководство).

    Удалил в назначенных типах файлов *.LNK, чтобы нормально работали ярлыки.
    Закрыл основные временные и нежелательные папки (включая %USERPROFILE%\AppData).

    И теперь при запуске в Win8.1 с панели задач ярлыков, система ругается на то, что они заблокированы политикой SRP.

    Пример:

    1)Доступ к C:\Users\SitnikRS\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk ограничен по расположению; администратор применил правило политики {b8ed0259-29ae-4da0-937b-4cb3f070f0ec} к пути C:\Users\SitnikRS\AppData\Local. - Не дало запустить "Просмотр событий"

    2)Доступ к C:\Users\SitnikRS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\DameWare Mini Remote Control.lnk ограничен по расположению; администратор применил правило политики {80bf1ede-c2ea-4fd3-a690-6f2eb52aa950} к пути C:\Users\SitnikRS\AppData.

    Собственно сам вопрос: Если я удалил *.lnk из "Назначенных типов файлов", разве оно не должно разрешать запуск этого расширения отовсюду ?

    29 февраля 2016 г. 13:41

Ответы

Все ответы

  • Почему вы выбрали SRP, а не более современные политики того же назначения - AppLocker?
    29 февраля 2016 г. 15:29
    Модератор
  • В нашей сети используются:

    1) Win XP

    2) Win 7 Pro

    3) Win 8.1 Pro

    А AppLocker насколько я знаю работает с Corporate версиями этих систем. А XP вообще не поддерживает.

    29 февраля 2016 г. 15:48
  • Собственно сам вопрос: Если я удалил *.lnk из "Назначенных типов файлов", разве оно не должно разрешать запуск этого расширения отовсюду ?

    1. Вы уже сами убедились что нет

    2. LNK это популярный способ запуска зловредов, поэтому вот так просто исключать эти файлы из контроля опасно.


    Сазонов Илья

    https://isazonov.wordpress.com/

    29 февраля 2016 г. 16:31
    Модератор

  • 2. LNK это популярный способ запуска зловредов, поэтому вот так просто исключать эти файлы из контроля опасно.

    А как лучше сделать ?

    Сделать исключения на Desktop и quicklaunch ?

    29 февраля 2016 г. 18:32
  • "Черным" списком эффективно бороться только с конкретными угрозами, эпидемиями. Поэтому составьте список таких актуальных угроз и под них создавайте блокировки.

    Сазонов Илья

    https://isazonov.wordpress.com/

    29 февраля 2016 г. 19:28
    Модератор