Google chrome + Software Restriction Policies :: В помощь системному администратору :: Компьютерный форум Ru.Board

Перейти из форума на сайт.

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Google chrome + Software Restriction Policies

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки

Открыть новую тему

Написать ответ в эту тему

omni64

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Домен (Win2016) + рабочие станции win10
настроена политика ограничения запуска программ (Software Restriction Policies)
Появляется вот такая ошибка:
Доступ к C:\Users\Иванов\AppData\Local\Google\Chrome\User Data\SwReporter\21.122.6\software_reporter_tool.exe ограничен администратором с помощью уровня по умолчанию для политики ограниченного использования программ.

Как разрешить для всех пользователей домена запуск? пробовал добавить в исключения
C:\Users\%UserProfile%\AppData\Local\Google\Chrome\User Data\SwReporter\21.122.6\software_reporter_tool.exe
не помогло.

Потом еще так
C:\Users\UserProfile%\AppData\Local\Google\Chrome\User Data\SwReporter\21.122.6\software_reporter_tool.exe
тоже не помогло.

Как правильно?

Всего записей: 208 | Зарегистр. 17-01-2006 | Отправлено: 13:39 19-09-2017

JcVai

Advanced Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

omni64
Попробуйте использовать правило разрешения по хешу - тогда конкретное приложение можно будет запускать с любого каталога, но при обновлении (изменении исполнимых файлов) потребуется добавлять или изменять правило.

----------
What out of that we have not win
What out of that we've not return

Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 18:21 19-09-2017

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Добрый день. У меня почти такая же проблема. но с точностью до наоборот. Есть ноут племянника и на нём применяется политика ограничения запуска программ (Software Restriction Policies) - пока не закончит школу! Папка Program Files разрешена для пуска программ. Самолично проверял - ни один exe-шник не запускается из других мест. Кроме яндекс-броузера. Этот гад преспокойно устанавливается и работает, плюя на все запреты! Подскажите, как можно его одолеть и не пускать на ноут. Спасибо!

Всего записей: 413 | Зарегистр. 19-12-2004 | Отправлено: 09:05 18-11-2017

SantaS

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

florans

Если Disallowed установлена как Set as default, то будет запускаться только то, что описано в Additional Rules. Но это очень больно.
Как вариант можно прописать отдельно правило Disallow %AppData%\*.exe, %UserProfile%\Local Settings\*.exe, %LocalAppData%\*.exe, %AppData%\*\*.exe, %UserProfile%\Local Settings\*\*.exe (извините не знаю какая у Вас версия Windows)

Всего записей: 186 | Зарегистр. 27-02-2006 | Отправлено: 15:31 18-11-2017

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

SantaS
Вообще то я линуксоид и все пиндосовские изыски - для меня по-китайски. А на ноуте, за который у меня беспокойство 10-ка Корпоративная 2016 с долгосрочным обслуживанием. Поэтому, если не сложно и не обидно, то же самое на человеческом языке. Чтоб средне стат пингвинятник понял и применил.

Всего записей: 413 | Зарегистр. 19-12-2004 | Отправлено: 17:26 19-11-2017

SantaS Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору florans без проблем, нашел ссылку, по теме, с картинками https://sysadmin-note.ru/blokirovka-ustanovkizapuska-prilozhenij-s-pomoshhyu-applocker/ P.S. для Windows 7 и выше лучше использовать AppLocker
	Всего записей: 186 \| Зарегистр. 27-02-2006 \| Отправлено: 12:35 20-11-2017 \| Исправлено: SantaS, 12:37 20-11-2017

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

SantaS
Спасибо за ссылку - статья помогла, но есть одно "но".

Цитата:

Открываем свойства данной службы
По «умолчанию» она остановлена и стоит «Запуск — вручную»
Нам необходимо установить «Запуск — автоматически» и нажать кнопку «Запустить»

Нажимаю Применить, а мне пишут, что отказано в допуске. Что нужно чтоб службу «Удостоверение приложения» запустить в автоматическом режиме?

Всего записей: 413 | Зарегистр. 19-12-2004 | Отправлено: 17:16 25-11-2017

Sadok Advanced Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору когда же вы уйметесь, все эти "админы", "нОчальники" и прочая "ИТ-безопастность"? пердите же в воздух, создавая иллюзию работы.
	Всего записей: 1340 \| Зарегистр. 04-01-2003 \| Отправлено: 23:53 25-11-2017

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Sadok
Маладца! Писать ты уже научился. А читать, вроде как нет! Посты выше тебе ни к чему. Главное кинуть реплику. Сроду не был сисадмином. Слесарем работаю на заводе. А здесь засвечиваюсь потому что вот такие как ты не могут толком объяснить - как запретить устанавливать сраные гуглояндексоброузеры на комп и почему ни один запрет не срабатывает. Применил Software Restriction Policies - не помогло. Блокировка установки/запуска приложений с помощью AppLocker также не срабатывает. Простой пацан просто нажимает на установочный exe-шник и прога встаёт на комп безо всякого писка! Это как?

Всего записей: 413 | Зарегистр. 19-12-2004 | Отправлено: 06:54 26-11-2017

Открыть новую тему

Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Google chrome + Software Restriction Policies

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC