Mam problem z użytkownikami korzystającymi z plików .exe z pamięci wymiennych, takich jak karty pamięci i karty SD.
Próbuję skonfigurować blokowanie uruchamiania plików exe ze wszystkich wymiennych pamięci masowych, aby temu przeciwdziałać, jednak w ustawieniach zasad grupy w sekcji „Konfiguracja użytkownika> Ustawienia systemu Windows> Ustawienia zabezpieczeń> Zasady ograniczeń oprogramowania> Zasady dodatkowe” możesz utworzyć „ścieżkę” zmienna. Chciałbym użyć zmiennej systemowej dla wszystkich pamięci wymiennych, ale nie wiem, czy istnieje taka, która działa. Czy muszę przejść i utworzyć listę bloków dla wszystkich potencjalnych liter dysków, które można przypisać do nośników wymiennych (od E: \ do około L: \), czy też istnieje taka, która faktycznie działa? Znalazłem, %~dp0
który najwyraźniej działa tylko dla pętli, jeśli instrukcje i parametry wsadowe.
Jeśli istnieją inne, lepsze lub bardziej niezawodne środki, daj mi znać.
Och, patrzyłem na AppLocker, ale na naszym DC działa Server 2008 i uważam, że AppLocker jest częścią Windows 7 i 2008 R2. Jak wspomniano w komentarzach do odpowiedzi poniżej, nie sądzę, że Server 2008 ma ustawienie „Odmów wykonania dostępu”, więc czy są jakieś inne opcje?
źródło
Niektóre korporacyjne produkty antywirusowe (np. McAfee , Sophos , Symantec ) zawierają tę funkcję jako coś, co można włączyć korporacyjnie. Być może twoje korporacyjne rozwiązanie antywirusowe ma tę funkcję.
źródło