none
Не удаётся запретить запуск msi с помощью AppLocer RRS feed

  • คำถาม

  • Распространяю политику на тестовый хост.

    Executable Rules - Запретить всё кроме файлов из папок Windows и Program Files. Работает отлично

    Windows Installer Rules - то же самое не работает. Пробовал вообще запретить всем запуск изо всех размещений, пробовал запретить всем публишерам, пробовал разные группы пользователей - один фиг юзеры могут запускать любые msi(хватит ли прав установить вопрос другой.)

    Цель, сделать так, чтоб запус msi и тп был запрещён отовсюду, кроме конкретных путей.

    Что я делаю не так?



    • แก้ไขโดย rastagin 11 ตุลาคม 2562 12:42
    11 ตุลาคม 2562 11:38

คำตอบ

  • Покажите пж правила скрином.

    Попробовал, в Windows Installer Rules создать деф правила и редактировал который по Publisher и ни один msi незапустился..

    Вот при таких настройках всё гуд отрабатывает.


    • แก้ไขโดย Farrukh Yakhyaev 11 ตุลาคม 2562 17:11
    • ทำเครื่องหมายเป็นคำตอบโดย rastagin 14 ตุลาคม 2562 16:21
    11 ตุลาคม 2562 17:00
  • Не знаю баг это или фича. Всё делал именно так. НО проверял на msi zabbix_agent, который уже был установлен в системе. Потому апплокер позволял его запускатьо, видимо.

    Типа приложение уже установлено значит разрешено, думают создатели.

    как только вынес его из системы и попробовал другие MSI-ки всё встало на свои места.

    • ทำเครื่องหมายเป็นคำตอบโดย rastagin 14 ตุลาคม 2562 16:21
    14 ตุลาคม 2562 16:21

ตอบทั้งหมด

  • смотрите логи аплокера по какому правилу разрешается запуск и модифицируйте его

    The opinion expressed by me is not an official position of Microsoft

    11 ตุลาคม 2562 13:56
    ผู้ดูแล
  • Покажите пж правила скрином.

    Попробовал, в Windows Installer Rules создать деф правила и редактировал который по Publisher и ни один msi незапустился..

    Вот при таких настройках всё гуд отрабатывает.


    • แก้ไขโดย Farrukh Yakhyaev 11 ตุลาคม 2562 17:11
    • ทำเครื่องหมายเป็นคำตอบโดย rastagin 14 ตุลาคม 2562 16:21
    11 ตุลาคม 2562 17:00
  • Не знаю баг это или фича. Всё делал именно так. НО проверял на msi zabbix_agent, который уже был установлен в системе. Потому апплокер позволял его запускатьо, видимо.

    Типа приложение уже установлено значит разрешено, думают создатели.

    как только вынес его из системы и попробовал другие MSI-ки всё встало на свои места.

    • ทำเครื่องหมายเป็นคำตอบโดย rastagin 14 ตุลาคม 2562 16:21
    14 ตุลาคม 2562 16:21