none
請問是否可以使用Windows 2003 AD來禁止公司內部使用者使用MSN或是其它IM軟體 RRS feed

  • 問題

  • Dear all:

           請教大家一個問題,請問是否可以使用Windows 2003 AD來禁止公司內部使用者使用MSN或是其它IM軟體.

          或是禁止鎖定使用者使用此軟體的權限呢?

         不知有沒有辦法是可透過AD方式來控管或是必需搭配其它硬體設備呢?

        在此先謝謝大家

    2007年7月19日 上午 01:13

解答

  • 使用AD群組原則的 "軟體限制性原則" 可以透過

    "雜湊", "路徑", "憑證" 等方式管控用戶端指定軟體的執行狀況

    但是但有些限制, 例如用戶改變了版本就失效

     

    因此建議需搭配用戶帳號權限的控制

    加上由進出流量的設備 (ex. F/W) 處理各種篩選 (包含封包, 連線與應用程式)

    這樣才能全面掌控

     

    2007年7月20日 上午 03:19

所有回覆

  • group policy裡的軟體原則應該可以達到你要的目的.

    2007年7月20日 上午 02:38
  • 一般的想法會是用軟體限制原則去做,不過那也只能做一半而已

    因為軟體限制原則需要給正確的路徑與軟體名稱才能限制該軟體

    如果user不按照一般路徑去安裝IM軟體,他就能正常使用不受限制

    另外也會有WEB介面需要防範,這部份又要再想辦法防堵

    最後大多還是找其他設備或軟體直接管控比較方便

    2007年7月20日 上午 02:54
  • 使用AD群組原則的 "軟體限制性原則" 可以透過

    "雜湊", "路徑", "憑證" 等方式管控用戶端指定軟體的執行狀況

    但是但有些限制, 例如用戶改變了版本就失效

     

    因此建議需搭配用戶帳號權限的控制

    加上由進出流量的設備 (ex. F/W) 處理各種篩選 (包含封包, 連線與應用程式)

    這樣才能全面掌控

     

    2007年7月20日 上午 03:19