域搭建好了,客户端安装好了,也都加入了域了。
最近发现下面员工的电脑上有很多游戏,那我想限制客户端不能运行任何游戏,只能运行指定的程序(也就是HIS,医院信息管理系统)和office,以及一些windows自带的小程序,比如记事本,计算器等等。
如果:将软件限制策略——安全级别下的不允许的 设置为默认(当然选择这个需要谨慎了),然后再在其他规则种将指定的HIS运用散列规则全部添加进去,office等等这些也都有用散列规则添加进去。再运用到到相应的OU里。
问题是,我的HIS程序,是一比较复杂的系统,随时碰到问题需要修改客户端程序,当然基于C/S架构的系统,程序的更新是先在服务器上做好了之后,下面的客户端在运行该程序时自动更新;而且,每一次更新是通过版本号来判断的,所以每次更新程序后都要跟新版本号,这样一来,HIS就不能运用散列规则来做了。如果选择路径规则的话,那么在HIS目录下的其他程序一样能运行的,那这么一来,我这个策略当白做了,等于没做。
就这个问题想请教一下各位,有没有其他方式来做这个软件限制呢。希望能得到恢复。
谢谢
2007-10-19
