Перейти к содержанию

Ограниченная запись пользователя

vit9696

От vit9696
в Компьютерная помощь

 Share

Рекомендуемые сообщения

vit9696 Гигант мысли

vit9696

Опубликовано
Опубликовано

Все мы знаем что это такое, в ограниченной записи пользователя есть функция недающая устанавливать на комп программы, но что остановит юзера от использования портативных программ? Есть какая-то защита?

Ссылка на комментарий
Поделиться на другие сайты
vit9696 Гигант мысли

vit9696

Опубликовано
  • Автор
Опубликовано
vit9696, для этого, на мой взгляд, лучше использовать средства типа родительского контроля...

Как раз родительский контроль касперского сдесь не поможет, обидно, но факт. Хотя может КТС и что-то бы сделать смог, но сомневаюсь...

Ссылка на комментарий
Поделиться на другие сайты
izstas Профи

izstas

Опубликовано
Опубликовано

vit9696, в KTS есть список разрешённых и запрещённых программ, но я не проверял как это работает, если программы нет ни в одном из списков...

Ссылка на комментарий
Поделиться на другие сайты
EAlekseev Ветеран

EAlekseev

Опубликовано
Опубликовано (изменено)
Все мы знаем что это такое, в ограниченной записи пользователя есть функция недающая устанавливать на комп программы, но что остановит юзера от использования портативных программ? Есть какая-то защита?

В сочетании с ограниченными правами можно использовать политики Software Restriction Policy (имееются ввиду политики безопасности операционной системы). Например, разрешаем пользователям запускать программы только из папок "Program Files" и Windows (правила пути). Прав записать что-либо в эти папки у обычных пользователей нет.

Изменено пользователем EAlekseev
Ссылка на комментарий
Поделиться на другие сайты
vit9696 Гигант мысли

vit9696

Опубликовано
  • Автор
Опубликовано
В сочетании с ограниченными правами можно использовать политики Software Restriction Policy (имееются ввиду политики безопасности операционной системы). Например, разрешаем пользователям запускать программы только из папок "Program Files" и Windows (правила пути). Прав записать что-либо в эти папки у обычных пользователей нет.

Спасибо.

Ссылка на комментарий
Поделиться на другие сайты
EAlekseev Ветеран

EAlekseev

Опубликовано
Опубликовано
Спасибо.

Не за что. Остальные правила из данной политики, к сожалению, практически не пригодны. - Правила хэша будут блокировать легальные программы после каждого их обновления (в том числе и через Windows Update). Правила сертификатов непригодны из-за отсутствия этих самых сертификатов у большинства программ.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ser_S
      Обойти ограничение
      От Ser_S
      Здравствуйте, в веб контроле есть правило запрета опасных сайтов. Так вот в неделю сверху спускают не менее 100 сайтов для блэк листа. Естественно подготавливаешь список(это отдельная песня), а потом надо сделать импорт из подготовленного списка в KSC. Но есть ограничение
      "Импорт из файла
      Для оптимального баланса между производительностью и безопасностью работы, рекомендуем не превышать 200 записей. Максимальное значение 1000 записей."
      У меня уже давно перевалило за 1000. И что делать, использовать маски, хотя я уже задавал вопрос по маскам файлов в этом форуме, ответов 0, но даже с масками файлов, всё равно количество сайтов для запрета растёт, и надо как-то решить эту проблему.
    • Gramm
      Ограниченые права windows + подозрение на вирус
      От Gramm
      Здраствуйте, может я параною, но сегодня я узнал, что я не могу на диске C или D, создавать какие либо файлы, кроме папки.


       
      1)До этого, часто отключал антивирус, что бы найти читы на любимую игру.
      Вроде как пару недель назад, заметил как быстро открылась консоль и закрылась
      2) 
      Еще постояно выскакивает 2 процес браузера с рекламой, хотя стоит adblocker
       
      Один из них вот этот: https://www.virustotal.com/gui/file/b3988010d5fee487462c96dd3d457af96c4caccb52d0dc9d2b7a9c1e414ba683/detection
      Можете помочь глянуть, что там слышно в логах
      CollectionLog-2024.08.22-13.45.zip
    • Владимир_032
      Роли пользователя для управления "флешками"
      От Владимир_032
      Добрый день.
       
      Стажеру надо дать права на добавление/удаление флешек из списка "Доверенные устройства" в "Контроль безопасности" - "Контроль устройств".
      Подскажите, какую роль я должен ему прописать?
      Сейчас есть роль "Оператор сервера администрирования", но вышеуказанный функционал он только видит, править не может.
      У пользователя на скриншоте выделенные команды не активны.

    • Marcus
      почему тут не видно пользователя AlexeyK 🙂 ?
      От Marcus
      Я извиняюсь за неуместный вопрос, почему тут не видно пользователя AlexeyK 🙂 ?
    • AArsen
      KESL "Веб-контроль" исключение для пользователей
      От AArsen
      Добрый вечер! 
      KESL 12.1 настроена политика запрет всего по категориям. 
      Правилом выше размещаю разрешение, выбираю определенные категории и в поле пользователей выбираю пользователей поиском из AD. 
      К сожалению разрешающее правило таким образом сформированное не работает, подскажите, пожалуйста, если реализовывали, как организовать белый список пользователей, которым разрешены некоторые категории из запрещенных?
      Условно идти от обратного, запрещая не всем сотрудникам, не подходит из-за большого количества пользователей



×
×
  • Создать...