Ismét beindult az iskolai cséééé mánia!

Illés Balázs illesb at tomorkenygimn.hu
2010. Május. 11., K, 10:44:02 CEST


Járvás Róbert írta:
> sziasztok!
> 
> Engem nem is a tárgybeli téma érdekel hanem inkább az itt leírt
> módszer megvalósítása:
> 
> 2010/4/12 CeLkA <celkaprog at gmail.com>:
>> Ha szoftverkorlátozó házirenddel beállítod, hogy csak a Program Files és
>> Windows mappából futtathat alkalmazásokat akkor nevezheti bárminek ha nincs
>> a megfelelő helyen, oda pedig nem tudja másolni mert nincs hozzá ntfs joga.
> 
> Ezt én nem találom, pontosabban egy bizonyos exe-t le tudok tiltani de
> azt hogy kell hogy minden tiltva legyen kivétel az a két könyvtár?
> (step-by-step)

Win2k3 server, tartomány esetén:
Csoportházirend -> Felhasználó konfigurációja -> A Windows beállításai 
-> Biztonsági beállítások -> Szoftverkorlátozó házirendek -> jobb klikk, 
Új szoftverkorlátozó házirend.
Ezután a "Biztonsági szintek"-nél átállítod "Nem korlátozottról" "Nem 
engedélyezett"-re az alapértelmezett biztonsági szintet. Ezáltal csak a 
"További szabályok"-nál megadott kritériumoknak megfelelő programok 
fognak futni.
A Windows és a Program Files mappa alapból fel vannak ide véve. Ha 
további programokat vagy mappákat akarsz engedélyezni, akkor itt kell 
felvenned őket.
"Új szabály a tanúsítványláncokra" - ezzel elérési út vagy fájlnév 
szerint adhatod meg az engedélyezni kívánt programot vagy mappát.
"Új kivonatoló szabály" - ezzel a fájlt attribútumai szerint lehet 
engedélyezni vagy tiltani, én nem használtam mert az előző bőven elég 
volt ahhoz amit akartam.
Érdemes felvenni kivételnek a "*.lnk"-t, legalább is nekem csak így 
engedte futtatni a felhasználó asztaláról a parancsikonokat.
Legjobb ha a felhasználók OU-kba vannak csoportosítva, így az egyes 
OU-khoz külön-külön tudsz létrehozni csoportházirendet, és ezáltal 
eltérő szoftverkorlátozást beállítani.


Üdvözlettel:

Illés Balázs
rendszergazda
Tömörkény István Gimnázium és Művészeti Szakközépiskola, Szeged




További információk a(z) Techinfo levelezőlistáról