मैं कैसे रोक सकता हूँ। Exe को हटाने योग्य मीडिया, जैसे कि यूएसबी ड्राइव से चलाया जा रहा है?

10

मेरे पास उपयोगकर्ताओं के साथ एक समस्या है जो .exe के रिमूवेबल स्टोरेज जैसे मेमोरी स्टिक्स और एसडी कार्ड से है।

मैं इसे हटाने के लिए सभी हटाने योग्य भंडारण से भागे जा रहे exe के अवरोधन को स्थापित करने की कोशिश कर रहा हूं, हालांकि "उपयोगकर्ता कॉन्फ़िगरेशन> विंडोज सेटिंग्स> सुरक्षा सेटिंग्स> सॉफ़्टवेयर प्रतिबंध नीतियों> अतिरिक्त नियमों" के तहत समूह नीति सेटिंग्स के तहत आप "पथ" बना सकते हैं चर। मैं सभी रिमूवेबल स्टोरेज के लिए एक सिस्टम वैरिएबल का उपयोग करना चाहूंगा लेकिन यह नहीं जानता कि क्या ऐसा है जो काम करता है। क्या मुझे उन सभी संभावित ड्राइव अक्षरों के लिए एक अवरोधक से होकर गुजरना होगा जो हटाने योग्य मीडिया को सौंपे जा सकते हैं (E: \ के माध्यम से लगभग L: \) या वास्तव में काम करता है? मैंने पाया है %~dp0कि, जाहिरा तौर पर, केवल लूप के लिए काम करता है, अगर बयान और बैच पैरामीटर।

यदि अन्य, बेहतर या अधिक विश्वसनीय उपाय हैं, तो कृपया मुझे बताएं।

ओह, मैंने AppLocker को देखा है लेकिन हमारा DC सर्वर 2008 चला रहा है और मेरा मानना ​​है कि AppLocker विंडोज 7 और 2008 R2 का हिस्सा है। जैसा कि नीचे दिए गए जवाबों के लिए टिप्पणियों में उल्लेख किया गया है, मुझे नहीं लगता कि सर्वर 2008 में "डेसी एक्स्यूट्यूट एक्सेस" सेटिंग है, तो क्या कोई अन्य विकल्प हैं?

windows-server-2008  group-policy 
tombull89
स्रोत

जवाबों:

12

आप GPO के माध्यम से हटाने योग्य उपकरणों पर सॉफ़्टवेयर के निष्पादन को रोक सकते हैं। सेटिंग कंप्यूटर के अंतर्गत है> प्रशासनिक टेम्पलेट> सिस्टम> रिमूवेबल स्टोरेज एक्सेस> रिमूवेबल डिस्क: डेसी एक्स्यूट्यूट एक्सेस

यहाँ छवि विवरण दर्ज करें

संपादित करें:

क्या आपके पास सर्वर 2008 R2 सिस्टम तक पहुंच है? यदि ऐसा है, तो आप पॉलिसी सेटिंग बना सकते हैं, इसे डिस्क पर वापस ला सकते हैं और इसे अपने सर्वर 2008 सिस्टम में स्थानांतरित कर सकते हैं और पॉलिसी को वापस आयात कर सकते हैं। यह आपको नीति को संशोधित करने की क्षमता नहीं देगा, लेकिन आपको सेटिंग्स को देखने में सक्षम Extra Registry Settingsहोना चाहिए और यह आपके विंडोज 7 क्लाइंट पर ठीक काम करना चाहिए।

यदि यह मदद करता है, तो मैंने ऐसी नीति का बैकअप बनाया है, और इसे डाउनलोड करने के लिए ड्रॉपबॉक्स पर रखा है । अपने जोखिम पर सामान्य उपयोग, आदि लागू होता है।

ब्रायन
स्रोत
यह एक सर्वर 2008 या 2008 R2 सुविधा है? मैं "Deny Execute Access" (या किसी भी टेप या WPD सुविधाओं) को नहीं देख रहा हूँ।
tombull89
क्या आप निश्चित रूप से कंप्यूटर नीतियों को देख रहे हैं न कि उपयोगकर्ता नीतियों को? 2008 R2 पर, वे उपयोगकर्ता नीतियों के तहत सुविधा नहीं देते हैं, लेकिन कंप्यूटर नीतियों के तहत करते हैं। यह गैर R2 संस्करण पर कंप्यूटर नीतियों के तहत उपलब्ध नहीं हो सकता है, जिस स्थिति में मैं आपको गुमराह करने के लिए माफी माँगता हूँ। मुझे डर है कि मेरे पास इस पर जाँच करने के लिए एक गैर R2 प्रणाली नहीं है।
ब्रायन
माफी, मैं ऊपर अपनी टिप्पणी में गलत था। मेरे पास टेप और डब्ल्यूपीडी विशेषताएं हैं, बस किसी भी अनुभाग में एक्सक्यूट एक्सेस नहीं है, केवल पढ़ें / लिखें। मैं कंप्यूटर नीतियों के तहत भी हूँ। अगर मैं "सभी सेटिंग्स" देखता हूं तो यह उस सूची में भी नहीं है।
tombull89
3
मेरे पास इस पर परीक्षण करने के लिए एक प्रणाली उपलब्ध नहीं है, लेकिन शायद आप सर्वर 2008 R2 और विंडोज 7 के लिए प्रशासनिक टेम्पलेट डाउनलोड करने का प्रयास कर सकते हैं । यह आपके ग्राहकों को कॉन्फ़िगर करने के लिए आवश्यक नीति सेटिंग्स प्रदान कर सकता है।
ब्रायन
व्यवस्थापकीय टेम्प्लेट स्थापित किए, अभी भी निष्पादित पहुंच को आशा के अनुरूप नहीं दिखा रहे हैं।
tombull89
2

कुछ कॉर्पोरेट एंटी-वायरस उत्पाद (जैसे McAfee , Sophos , Symantec ) में इस फ़ंक्शन को कुछ ऐसी चीज़ों के रूप में शामिल किया जाता है, जिन्हें कॉर्पोरेट रूप से सक्षम किया जा सकता है। हो सकता है कि आपके कॉर्पोरेट एंटी-वायरस समाधान में यह एक विशेषता के रूप में हो।

dunxd
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.