caseyjones
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rakis
Я так понял, что домен есть? В этом случае попробуйте варианты:
Блокировка возможности создания каталога, в который обычно ставится любимый антивирь, блокировка создания/регистрирования сервиса любимого антивиря, блокирование сервиса интивиря путём взвода состояния "отключено". Всё делается на уровне групповых политик, назначенных специальному подразделению, в которое включить этот комп. Основная цель - затрахать урода до потери пульса ежедневными плясками с корректировкой параметров.
Либо прямо запрет запуска любимого инсталлятора и любимого антивируса как класса во всех его производных. Опять таки делается на уровне политик и НЕ перекрывается действиями локального админа.
Ещё вариант - создать политику инсталляции любимого антивируса и политику его деинсталляции (либо пакет обновления). И соответственно насаждать ему его же антивирус с последующим удалением. Это скорее всего придётся делать ручной перелинковкой двух политик (но вообще-то не очень сложно, главное, создать пакеты).
К сожалению, не могу дать точный скрипт/политику/рецепт, так как это зависит от конкретной ситуации, но примерно в этом направлении рекомендую покопать. Во всяком случае, доменный админ имеет важное преимущесто - создал политики и забыл, а локальный будет каждое утро трахаться, пытаясь их преодолеть.
Добавлено:
rakis
И не забудьте главное оружие любого админа - отключение доступа к интернет ввиду несоответствия компьютера требованиям корпоративной безопасности. Есть макафи - есть интернет, нет макафи - нет интернета. |
