Προς το περιεχόμενο

Group Policy και Additional Rules για την απενεργοποίηση δυνατότητας εκτέλεσης ενός αρχείου (απορία)

ge0rgeL1986

Από τον ge0rgeL1986
στο Windows

Προτεινόμενες αναρτήσεις

ge0rgeL1986 Proficient

ge0rgeL1986

Δημοσ.
Δημοσ.

Καλησπέρα σε όλους

 

προσπαθώ εδώ και ώρες να φτιάξω έναν κανόνα για την απενεργοποίηση εκτέλεσης ενός προγράμματος (συγκεκριμένα του dropBox). Διάβασα ότι γίνεται προσθέτοντας ένα κανόνα στο group policy --> windows settings --> security settings --> software restriction policies -->additional rule.

 

κι κάπου εδώ είναι το ζουμί! Έχω φτιάξει κανόνες τύπου PATH (έκανα αναζήτηση στη registry και βρήκα σ αυτό το directory HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} να γίνεται αναφορά στο dropBox).

 

επειδή δεν έχω ιδέα από αυτά έφτιαξα 3 κανόνες συνολικα

%HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}

%HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}%

 

και ένα Hash κανόνα, θέτοντας το Hash του dropbox.exe

 

Δυστυχώς κανένας από τους παραπάνω κανόνες δεν απενεργοποίησαν τα δικαιώματα εκτέλεσης για το dropBox.

 

Μήπως μπορείτε να διακρίνεται κάποιο λάθος στην όλη διαδικασία; (εννοείται ότι έχω κάνει log off για να δοκιμάσω :) )

Μήπως υπάρχει κάποιος κανόνας που αναιρεί αυτούς που δημιούργησα; (αν είναι σωστοί)

micos000 Crazy Insomniac

micos000

Δημοσ.
Δημοσ.
Διάβασα ότι γίνεται προσθέτοντας ένα κανόνα στο group policy --> windows settings --> security settings --> software restriction policies -->additional rule.

 

κι κάπου εδώ είναι το ζουμί! Έχω φτιάξει κανόνες τύπου PATH[...]

 

Εκεί να ορίσεις το path στον δίσκο όπου βρίσκεται το αρχείο dropbox.exe όχι το path στην registry.

 

Σε τι λειτουργικό αναφέρεσαι; Υπάρχει και άλλος τρόπος. Στα Vista βρες το αρχείο και κάνε δεξί κλικ->Ιδιότητες σε αυτό, μετά στην καρτέλα Ασφάλεια πάτα στο SYSTEM και μετά Επεξεργασία. Επέλεξε στο νέο παράθυρο το SYSTEM και τσεκάρισε Άρνηση στο Ανάγνωση & Εκτέλεση.

alquiii Proficient

alquiii

Δημοσ.
Δημοσ.

To path του προγραμματος στον δισκο πρεπει να δηλωσεις.

ΚΑι μετα gpupdate /force για να περαση η νεα Policy αντι να κανεις restart

ge0rgeL1986 Proficient

ge0rgeL1986

Δημοσ.
  • Μέλος
Δημοσ.

Σας ευχαριστώ για τις απαντήσεις.

 

Κάνω δοκιμές σε Windows Xp, με βλέψεις να περάσω σε Windows Server 8 και αποκλεισμό εκτέλεσης/εγκατάστασης σε πολλά workstations.

 

Εκεί να ορίσεις το path στον δίσκο όπου βρίσκεται το αρχείο dropbox.exe όχι το path στην registry.

γενικά θα ήθελα να απενεργοποιήσω και την εγκατάσταση (δηλαδή εφαρμογή του αποκλεισμού και την εγκατάστασης).

επίσης υπάρχουν και άλλοι 2-3 κανόνες που περιέχουν path της registry.

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

Προς την λίστα θεμάτων
  • Δημιουργία νέου...