J'ai un problème avec les utilisateurs exécutant des fichiers .exe à partir d'un stockage amovible tels que des Memory Sticks et des cartes SD.
J'essaie de configurer le blocage des fichiers exécutés exécutés à partir de tout le stockage amovible pour lutter contre cela, mais sous les paramètres de stratégie de groupe sous "Configuration utilisateur> Paramètres Windows> Paramètres de sécurité> Stratégies de restriction logicielle> Règles supplémentaires", vous pouvez créer un "chemin" variable. Je voudrais utiliser une variable système pour tout le stockage amovible mais je ne sais pas s'il y en a une qui fonctionne. Dois-je parcourir et créer une liste de blocage pour toutes les lettres de lecteur potentielles qui pourraient être affectées à un support amovible (E: \ à environ L: \) ou y en a-t-il une qui fonctionne réellement? J'ai trouvé %~dp0
qui, apparemment, ne fonctionne que pour les boucles, les instructions if et les paramètres de lot.
S'il existe d'autres mesures, meilleures ou plus fiables, veuillez m'en informer.
Oh, j'ai regardé AppLocker mais notre contrôleur de domaine exécute Server 2008 et je crois que AppLocker fait partie de Windows 7 et 2008 R2. Comme mentionné dans les commentaires de la réponse ci-dessous, je ne pense pas que Server 2008 dispose du paramètre "Refuser l'accès". Existe-t-il d'autres options?
la source
Certains produits antivirus d'entreprise (par exemple McAfee , Sophos , Symantec ) incluent cette fonction comme quelque chose qui peut être activé en entreprise. Peut-être que votre solution antivirus d'entreprise a ceci comme fonctionnalité.
la source