Jump to content

Recommended Posts

Posted (edited)

На уровне GPO заблокировано. Но есть много недоменных удаленных компов на которых стоит KES под управлением KSC.

Посмотрел политику, только контроль устройств нашел и там можно запрет на устройство организовать.

А хотят авторан только запретить.

Edited by Dmitry Orlov
Posted (edited)

Да, в этом вам поможет компонент Контроль приложений ?

 

1. В политике перейдите в соответствующий раздел, Включите компонент, закройте замки.

выберите вариант работы "Список запрещенных" и действие "Применять"

добавите правило

  Reveal hidden contents

 

2. Для работы правила нужна созданная категория, которое будет описывать некий набор программ по определенным атрибутам, ее можно добавить в разделе дополнительно заранее

  Reveal hidden contents

но можно сразу из правила создать новую

  Reveal hidden contents

 

3. Создаем категорию

  Reveal hidden contents
  Reveal hidden contents
  Reveal hidden contents

Выбираем "тип носителя" и жмем Далее

  Reveal hidden contents

на следующем шаге задаем исключения, но в этом случаи нам это не нужно, жмем Далее

после завершения мастера нас вернет в наше правило, выставляем действия и добавим описания

  Reveal hidden contents

все готово ...проверяем

  Reveal hidden contents

 

 

Однако ... надо понимать что запуск будет запрещен СО ВСЕХ съемных носителей - USB, CD, DVD итд

при этом если файл будет скопирован на рабочий стол ...но прекрасно запустится.

надеюсь ответил на ваш вопрос ? ?

Edited by ElvinE5
Posted
  On 1/27/2023 at 3:37 AM, ElvinE5 said:

надо понимать что запуск будет запрещен СО ВСЕХ съемных носителей - USB, CD, DVD итд

Expand  

по этому я бы посоветовал топикстартеру отключить автозапуск через реестр, распространив выполняющий эту процедуру, файл .cmd на все устройства, где это необходимо, а еще можно его этот файл закинуть в автозагрузку всех пользователей

  • Like 1
Posted (edited)

ElvinE5

Спасибо, очень подробно, но речь не про старт с носителя, а про автостарт! В принципе, можно сделать запрет на доступ к файлу autostart.ini. Хотя тоже не совсем корректно так делать, ИМХО.

Aftalik

Это уже сделано, а про распространение через bat\cmd думал, да. Подходит, конечно, хотя не и совсем удобно. Но я просто ожидал увидеть галку в политике KES.

Edited by Dmitry Orlov
Posted (edited)

-

Edited by ElvinE5
Posted (edited)
  On 1/27/2023 at 5:26 AM, Dmitry Orlov said:

Но я просто ожидал увидеть галку в политике KES.

Expand  

это и есть автостарт ... все что попытается запустится будет заблокировано.

 

  On 1/27/2023 at 5:26 AM, Dmitry Orlov said:

Но я просто ожидал увидеть галку в политике KES.

Expand  

не на все есть волшебные кнопки "сделать зашибись", функционал есть ... но требует больше чем 1 действие.

 

странно задублировалось ...не могу удалить ?

Edited by ElvinE5
Posted
  On 1/27/2023 at 5:59 AM, ElvinE5 said:

это и есть автостарт ... все что попытается запустится будет заблокировано.

Expand  

Ну это не совсем так, как работает запрет автостарта через GPO и что я имел в виду под автостартом. Это чистой воды запрет старта со съемного носителя.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...