Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » запрет на запуск любых программ кроме указанных

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5

Открыть новую тему     Написать ответ в эту тему

yurynok



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 спокойно устанавливают контру, только не в програм файлы а вдругое место  
а потом свободно играются  

А играют по сети?
Если да то можно запретить в настройках сети порты, оставить только стандартные типа 80, 110, 139, 138, и т.д.
 И закрыть через политику доступ к сетевым настройкам...
Всего записей: 1367 | Зарегистр. 21-03-2003 | Отправлено: 08:57 29-03-2006
MbI



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Квоту им 1Мб
Всего записей: 33 | Зарегистр. 06-01-2005 | Отправлено: 15:02 29-03-2006
squid



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
yurynok
а можно поподробней с этого момента

Цитата:
Если да то можно запретить в настройках сети порты, оставить только стандартные типа 80, 110, 139, 138, и т.д.  

как это сделать ? а то что то я ничего такого не нашел
Всего записей: 185 | Зарегистр. 18-07-2004 | Отправлено: 20:20 30-03-2006 | Исправлено: squid, 20:22 30-03-2006
yurynok



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
свойства TCP/IP  -> advanced->options-> tpc/ip filtering-> задаем там нужные порты, главное не забыть все нужные порты
 
Далее, задаем в политеке через АД запрет на изменение настроек  сети.
 
Думага у руководства, за игры 100$ из з.п.
Переодические обход компов с проверкой.
Всего записей: 1367 | Зарегистр. 21-03-2003 | Отправлено: 09:10 31-03-2006
squid



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
yurynok
а в АД через политики такие опции можно задать или ходить на каждом компе задавать порты ?
Всего записей: 185 | Зарегистр. 18-07-2004 | Отправлено: 09:02 01-04-2006 | Исправлено: squid, 20:40 01-04-2006
yurynok



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
squid
можно задать через IP Security Policies
Всего записей: 1367 | Зарегистр. 21-03-2003 | Отправлено: 21:35 01-04-2006
Valik

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а для win98 можете посоветовать решение (прогу), комп без домена. надо чтобы загружался и запускалось пару прог, без возможности удаления с диска файлов.
Всего записей: 103 | Зарегистр. 20-11-2002 | Отправлено: 16:28 12-05-2006
Baloven1

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ALL
народ к чему такие сложности? в политиках (в домене) настраивается не только IP но и файрвол с заретом редактирования списка пользователем, потом если не хотим ждать gpupgate - и юзеры больше не играют в контру по сети там все те же запреты на запуск ставятся (кстати там же - GPO - можно выставить исключения по которым занятые админы все же смогут играть в контру ), а вообще пишем небольшой скриптик и делаем аудит появившихся файлов на винте хотябы потому же *.exe и автоматическое удаление по свойствам (читать "в поле "описание"") коротого есть определенное слово
 
 
Добавлено:
PS у меня стоит Everest запускающийся на компах раз в сутки включая файловый сканер и значения основных полей складывает в БД вот все руки не дорастут на обработку файлов отчетов, для чистки винтов на основе этих данных, а вообще решений масса кому что нравится... тот же SMS тоже может собирать аудит данные и на их основе делать те же самые действия, но ета штука уже для массового убийства и на большое количество компов
Всего записей: 194 | Зарегистр. 16-09-2004 | Отправлено: 04:44 13-05-2006 | Исправлено: Baloven1, 04:49 13-05-2006
kazavo4ka



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Почитал топик, но не получается у меня запретить использование internet explorer'а, это вообще возможно?
Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 09:28 21-09-2006
The Bug



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kazavo4ka
А как-ты делаешь? Опиши?
Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 09:55 21-09-2006
kazavo4ka



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gpedit.msc -> конф. польз. -> адм. шабл. -> стстема -> "Не запускать указанные приложения Windows". Включаю, вписывать пробовал просто Iexplore.exe и с полным указанием пути пробовал (и даже вместе ). Закрываю консоль, перезагружаюсь, захожу юзером с правами простого юзера и открываю internet explorer, именно то что мне надо запретить.
Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 10:15 21-09-2006
The Bug



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kazavo4ka
А шаблон-то ты применяешь к кому? Или он сам по себе существует?  
Достаточно указывать имя файла, без полного пути.
Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 10:38 21-09-2006
kazavo4ka



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
The Bug

Цитата:
А шаблон-то ты применяешь к кому?

Ну ятак понимаю что если я редактирую в локальной политике раздел конфигурация пользователя - то применится ко всем пользователям на компе. Я не прав?
Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 10:52 21-09-2006
rezets

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
помогите разобраться, раньше резал "запуск только определенных прог" через реестр, теперь требуется для упрощения работы резать через GP. итак, исх. данные: домен 2k3, контейнер групп, в этом контейнере нужная политика, направленная на определенную группу. задача: ограничить доступ запуска прог, за исключением выбранных. проблема: выставил ограничить все, за исключением, в паке доп. правила пытаюсь создать путь к разрешенным exe-шникам, и тут возникает трабл- exe-файл ищется только на домене, мне же нужно выставить путь на компах. т.к. у компов этой группы образ одинаковый, следовательно и путь одинаковый. и еще, если просто вклюаю "запретить все", то все равно политика не применяется, почему? я даже галочку поставил, чтобы эту полиси другие политики не перекрывали, а проги все равно запускаются. помогите плиз. и желательно без воды. на все доп. вопросы с радостью отвечу.
Всего записей: 124 | Зарегистр. 05-09-2006 | Отправлено: 18:13 20-11-2006
rezets

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а, еще добавлю, мне нужно это сделать в групповой политике(которая в ad лежит), мне локальную политику юзать смысла нет. это получится опять 25. заходить на все компы, входить админом и менять настройки лок политики. господа, вопрос у меня именно про груп полиси, которая создана в контейнере, который лежит в ad пользователи и компьютеры. жду ответа, очень надо, а то начальник сожрет.
Всего записей: 124 | Зарегистр. 05-09-2006 | Отправлено: 11:34 21-11-2006
kazavo4ka



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
rezets

Цитата:
пытаюсь создать путь к разрешенным exe-шникам

Пиши просто exe'шники через запятую (Winamp.exe,Qip.exe и т.д.)
Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 11:51 21-11-2006
rezets

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
это я уже понял, вы мне расскажите, почему у меня политика не применяется
 
Добавлено:
политика(которую я юзаю) находится в контейнере, в котором находятся куча групп. в настройках я выставил что применяется она только к группе operators, так вот поставил я там эти настройки по ограничению использования прог, в настройках политики поставил галочку "не перекрывать эту политику" и все равно политика не фурычит. что я еще неправильно выставил?
Всего записей: 124 | Зарегистр. 05-09-2006 | Отправлено: 12:05 21-11-2006
kazavo4ka



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
rezets
На компах то обновил политику? Перезагрузкой или gpupdate /force
Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 12:52 21-11-2006
rezets

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
перезагружал.
Всего записей: 124 | Зарегистр. 05-09-2006 | Отправлено: 13:01 21-11-2006
ALEX_BONE

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Делал так, создал 2го пользователя с правами админа поставил XP Tweaker RE 1.52
настроил всё (указал проги каие можно запускать) запаролил XP Tweaker...
сменил права этого пользователя на ограниченые (из под админа) и всё... никакого гемора... если покапаться в этой проге можно много чего настроить...
Всего записей: 10 | Зарегистр. 06-09-2006 | Отправлено: 14:16 21-11-2006
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » запрет на запуск любых программ кроме указанных


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru