Ismét beindult az iskolai cséééé mánia!
Illés Balázs
illesb at tomorkenygimn.hu
2010. Május. 11., K, 10:44:02 CEST
Járvás Róbert írta:
> sziasztok!
>
> Engem nem is a tárgybeli téma érdekel hanem inkább az itt leírt
> módszer megvalósítása:
>
> 2010/4/12 CeLkA <celkaprog at gmail.com>:
>> Ha szoftverkorlátozó házirenddel beállítod, hogy csak a Program Files és
>> Windows mappából futtathat alkalmazásokat akkor nevezheti bárminek ha nincs
>> a megfelelő helyen, oda pedig nem tudja másolni mert nincs hozzá ntfs joga.
>
> Ezt én nem találom, pontosabban egy bizonyos exe-t le tudok tiltani de
> azt hogy kell hogy minden tiltva legyen kivétel az a két könyvtár?
> (step-by-step)
Win2k3 server, tartomány esetén:
Csoportházirend -> Felhasználó konfigurációja -> A Windows beállításai
-> Biztonsági beállítások -> Szoftverkorlátozó házirendek -> jobb klikk,
Új szoftverkorlátozó házirend.
Ezután a "Biztonsági szintek"-nél átállítod "Nem korlátozottról" "Nem
engedélyezett"-re az alapértelmezett biztonsági szintet. Ezáltal csak a
"További szabályok"-nál megadott kritériumoknak megfelelő programok
fognak futni.
A Windows és a Program Files mappa alapból fel vannak ide véve. Ha
további programokat vagy mappákat akarsz engedélyezni, akkor itt kell
felvenned őket.
"Új szabály a tanúsítványláncokra" - ezzel elérési út vagy fájlnév
szerint adhatod meg az engedélyezni kívánt programot vagy mappát.
"Új kivonatoló szabály" - ezzel a fájlt attribútumai szerint lehet
engedélyezni vagy tiltani, én nem használtam mert az előző bőven elég
volt ahhoz amit akartam.
Érdemes felvenni kivételnek a "*.lnk"-t, legalább is nekem csak így
engedte futtatni a felhasználó asztaláról a parancsikonokat.
Legjobb ha a felhasználók OU-kba vannak csoportosítva, így az egyes
OU-khoz külön-külön tudsz létrehozni csoportházirendet, és ezáltal
eltérő szoftverkorlátozást beállítani.
Üdvözlettel:
Illés Balázs
rendszergazda
Tömörkény István Gimnázium és Művészeti Szakközépiskola, Szeged
További információk a(z) Techinfo levelezőlistáról