Làm cách nào tôi có thể dừng .exe đang chạy từ phương tiện có thể xóa, chẳng hạn như ổ USB?

10

Tôi gặp sự cố với người dùng đang chạy .exe từ bộ nhớ di động như Thẻ nhớ và thẻ SD.

Tôi đang cố gắng thiết lập chặn exe đang được chạy từ tất cả bộ nhớ di động để chống lại điều này, tuy nhiên trong cài đặt Chính sách nhóm trong "Cấu hình người dùng> Cài đặt Windows> Cài đặt bảo mật> Chính sách hạn chế phần mềm> Quy tắc bổ sung" bạn có thể tạo "đường dẫn" Biến đổi. Tôi muốn sử dụng một biến hệ thống cho tất cả các bộ lưu trữ di động nhưng không biết có một biến nào hoạt động không. Tôi có phải trải qua và tạo một danh sách chặn cho tất cả các ký tự ổ đĩa tiềm năng có thể được gán cho phương tiện có thể xóa (E: \ thông qua khoảng L: \) hoặc có một cái nào thực sự hoạt động không? Tôi đã tìm thấy %~dp0cái, rõ ràng, chỉ hoạt động cho các vòng lặp, nếu các câu lệnh và tham số lô.

Nếu có các biện pháp khác, tốt hơn, hoặc đáng tin cậy hơn xin vui lòng cho tôi biết.

Ồ, tôi đã xem AppLocker nhưng DC của chúng tôi đang chạy Server 2008 và tôi tin rằng AppLocker là một phần của Windows 7 và 2008 R2. Như đã đề cập trong các nhận xét cho câu trả lời bên dưới, tôi không nghĩ rằng Server 2008 có cài đặt "Từ chối truy cập thực thi", vậy còn có lựa chọn nào khác không?

windows-server-2008  group-policy 
ngôi mộ89
nguồn

Câu trả lời:

12

Bạn có thể dừng thực thi phần mềm trên các thiết bị di động thông qua GPO. Cài đặt trong Máy tính> Mẫu quản trị> Hệ thống> Truy cập bộ nhớ di động> Đĩa có thể tháo rời: Từ chối thực hiện quyền truy cập

nhập mô tả hình ảnh ở đây

Biên tập:

Bạn có quyền truy cập vào Hệ thống Server 2008 R2 không? Nếu vậy, bạn có thể tạo cài đặt chính sách, sao lưu vào đĩa và chuyển nó vào Hệ thống Máy chủ 2008 và nhập lại chính sách. Điều này sẽ không cung cấp cho bạn khả năng sửa đổi chính sách, nhưng bạn sẽ có thể thấy các cài đặt Extra Registry Settingsvà nó sẽ hoạt động tốt trên các máy khách Windows 7 của bạn.

Nếu nó hữu ích, tôi vừa tạo một bản sao lưu của một chính sách như vậy và đã đưa nó lên Dropbox để bạn tải xuống. Việc sử dụng thông thường có nguy cơ của riêng bạn, vv áp dụng.

Bryan
nguồn
Đây có phải là tính năng của Server 2008 hoặc 2008 R2 không? Tôi không thấy "Từ chối truy cập thực thi" (hoặc bất kỳ tính năng nào của Băng hoặc WPD).
Tombull89
Bạn có chắc chắn nhìn vào các chính sách Máy tính chứ không phải chính sách Người dùng? Trên 2008 R2, chúng không có tính năng theo Chính sách người dùng, nhưng thực hiện theo chính sách Máy tính. Nó có thể không khả dụng theo Chính sách máy tính trên phiên bản không phải R2, trong trường hợp đó tôi xin lỗi vì đã đánh lừa bạn. Tôi e rằng tôi không có hệ thống R2 để kiểm tra điều này.
Bryan
Xin lỗi, tôi đã không chính xác trong nhận xét của tôi ở trên. Tôi làm có Tape và WPD tính năng, chỉ cần không ai trong số các phần có Execute truy cập, chỉ Read / Write. Tôi cũng thuộc Chính sách máy tính. Nếu tôi xem "tất cả các cài đặt" thì nó cũng không nằm trong danh sách đó.
Tombull89
3
Tôi không có sẵn hệ thống để kiểm tra điều này, nhưng có lẽ bạn có thể thử tải xuống Mẫu quản trị cho Máy chủ 2008 R2 và Windows 7 . Điều này có thể cung cấp các cài đặt chính sách bạn cần để định cấu hình ứng dụng khách của mình.
Bryan
Đã cài đặt Mẫu quản trị, vẫn không hiển thị quyền truy cập thực thi như mong muốn.
Tombull89
2

Một số sản phẩm chống vi-rút của công ty (ví dụ: McAfee , Sophos , Symantec ) bao gồm chức năng này như một thứ có thể được kích hoạt mạnh mẽ. Có thể giải pháp chống vi-rút của công ty bạn có tính năng này.

dunxd
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.