Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

политики безопасности Windows 2003

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Windows
Предыдущая тема :: Следующая тема  
Автор Сообщение
zero55



Зарегистрирован: 24.08.2005
Сообщения: 74
СообщениеДобавлено: Чт Авг 25 2005 00:26    Заголовок сообщения: политики безопасности Windows 2003 Ответить с цитатой
Коротко о проблеме

с помощью политик надо запретить запуск отдельных приложений
а точнее терминального клиента т.н. "Удаленный рабочий стол".

с запрещением по путям все ясно, но как запретить то что находится в
%SYSTEMROOT%\system32\

в разрешениях по умолчанию прописано Unrestricted *.exe для этого пути
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
4u3u



Зарегистрирован: 24.01.2003
Сообщения: 997
Откуда: Moscow
СообщениеДобавлено: Чт Авг 25 2005 00:32    Заголовок сообщения: Ответить с цитатой
Если клиент XP/2003, то можно использовать не Path Rule, а Hash Rule. Это надежнее еще и потому что перенос файла в другую директорию не поможет обойти Hash Rule.

Можно также воспользоваться политикой Don't run specified Windows applications в User Configuration\Administrative Templates\System
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
zero55



Зарегистрирован: 24.08.2005
Сообщения: 74
СообщениеДобавлено: Чт Авг 25 2005 00:51    Заголовок сообщения: Ответить с цитатой
помогло, прикрыл я клиента...

В начале задавал Hash правило, почемуто не работало.

сейчас запретил на запуск - все отлично.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Windows Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597 		Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов 		This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...