Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Welder
Зарегистрирован: 16.03.2006 Сообщения: 14
|
Добавлено: Чт Мар 23 2006 14:09 Заголовок сообщения: Народ! Подскажите плз... |
|
|
Подкажите пожалуйста! Вот в Active Directory есть такая политика безопасности, как запрет на запуск приложений, и естессно применяется она только на *.ехе А вот есть ли такой софт, который запрещалбы пользователям запускать файлы с другими расширениями во всём домене, например *.mp3 ??? Очень нужно, поможите плиз =) |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Мар 23 2006 18:35 Заголовок сообщения: |
|
|
Это глупость.
Если вы хотите запретить слушать музыку, то надо просто издать приказ и пару раз проверить его исполнение.
1-2 публичные порки запоминаются на долго. |
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Пт Мар 24 2006 09:14 Заголовок сообщения: |
|
|
Зачем запрещать mp3 когда можно запретить медиаплеер и винамп?
Но сначала - как говорит . |
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Пт Мар 24 2006 09:17 Заголовок сообщения: |
|
|
Добавка - а чего такие репрессии-то?
Чем мешает mp3? понимаю аська там - потеря рабочего времени, и т.п. Но mp3.... глупость какая-то. |
|
Вернуться к началу |
|
|
Welder
Зарегистрирован: 16.03.2006 Сообщения: 14
|
Добавлено: Пт Мар 24 2006 10:23 Заголовок сообщения: |
|
|
да, я просто пример привёл, ну скажем не музыка, вот например: юзвери гоняют в халву, если я им запрещу приложение, то они просто могут переименовать его, но ведь есть в игре и другие файлы, отвечающие за работоспособность игры, например *.dll Вот как их запретить? |
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Пт Мар 24 2006 12:16 Заголовок сообщения: |
|
|
Административными мерами, уже выше было сказано. |
|
Вернуться к началу |
|
|
Welder
Зарегистрирован: 16.03.2006 Сообщения: 14
|
Добавлено: Пт Мар 24 2006 12:19 Заголовок сообщения: |
|
|
ну всё-таки хочется софтинку такую найти... =)) |
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Пт Мар 24 2006 12:21 Заголовок сообщения: |
|
|
еще, в настройке политики можно поставить её применение не только к исполняемым файлам, а ко всем файлам программ, в т.ч. и dll. |
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Пт Мар 24 2006 12:24 Заголовок сообщения: |
|
|
ну и еще одно. В реестре (той же политикой) можно выставить какие приложения МОЖНО запускать на данном компьютере. Не забудьте только убрать доступ у пользователей на изменение этого параметра, и вход в систему локальным админом.
Но в любом случае - проще это сделать административными мерами. Не админ должен воевать с пользователем что ему делать на компе - у пользователя есть руководитель на это. А что можно делать - определяется политикой использования ИТ в конторе. |
|
Вернуться к началу |
|
|
Welder
Зарегистрирован: 16.03.2006 Сообщения: 14
|
Добавлено: Пт Мар 24 2006 12:30 Заголовок сообщения: |
|
|
про политику с реестром понравилось =) спасибо за совет, будем разбираться... |
|
Вернуться к началу |
|
|
squirL
Зарегистрирован: 05.01.2005 Сообщения: 371 Откуда: Одесса
|
Добавлено: Пт Мар 24 2006 12:54 Заголовок сообщения: |
|
|
Welder писал(а): | если я им запрещу приложение, то они просто могут переименовать его |
если домен на 2003 - то там такое не проканает. |
|
Вернуться к началу |
|
|
Welder
Зарегистрирован: 16.03.2006 Сообщения: 14
|
Добавлено: Пт Мар 24 2006 12:56 Заголовок сообщения: |
|
|
т.е. не смогут переименовать? (да, у меня 2003) |
|
Вернуться к началу |
|
|
squirL
Зарегистрирован: 05.01.2005 Сообщения: 371 Откуда: Одесса
|
Добавлено: Пт Мар 24 2006 13:07 Заголовок сообщения: |
|
|
нет. не так. я лично не щупал, но от гуру Windows слышал, что даже если приложение переименовать, то винда каким то образом отлаваливает это дело. и переименование не помогает. |
|
Вернуться к началу |
|
|
Welder
Зарегистрирован: 16.03.2006 Сообщения: 14
|
Добавлено: Пт Мар 24 2006 13:13 Заголовок сообщения: |
|
|
хм, надо проверить, просто раньше у меня был 2000 и один юзер (видимо, раньше работал сисадмином)) догадался переименовать и как ни в чём не бывало продолжал гамить... |
|
Вернуться к началу |
|
|
squirL
Зарегистрирован: 05.01.2005 Сообщения: 371 Откуда: Одесса
|
Добавлено: Пт Мар 24 2006 13:16 Заголовок сообщения: |
|
|
проверь. мне тоже интересно. а то сам уже давным давно отошел от админства Windows. то что есть сейчас в хозяйстве пашет на 2000 и этого вполне хватает. |
|
Вернуться к началу |
|
|
Welder
Зарегистрирован: 16.03.2006 Сообщения: 14
|
Добавлено: Пт Мар 24 2006 13:19 Заголовок сообщения: |
|
|
squirL писал(а): | проверь. мне тоже интересно. а то сам уже давным давно отошел от админства Windows. то что есть сейчас в хозяйстве пашет на 2000 и этого вполне хватает. |
как проверю- отпишусь =) |
|
Вернуться к началу |
|
|
jana
Зарегистрирован: 08.01.2004 Сообщения: 48
|
Добавлено: Вс Мар 26 2006 13:42 Заголовок сообщения: |
|
|
1.Да, это так называемое "правило для хеша", работает только в среде XP/2003 (кстати там ещё много интересного - по пути, в том числе реестра, по сертификату). Смысл такой, что для каждого EXE хеш уникален и как файл не переименовывай - ничего не выиграешь. Хотя теоретически обходные пути всё-таки существуют, по идее возможен запуск приложения из архива (но сама не проверяла).
2.Запрещать можно запуск любых файлов (см.объект "Назначенные типы файлов").
3.Ну и последнее, иногда бывают и обратные ситуации (это я к вопросу об административных мерах), когда начальство начинает косо смотреть на администраторов из-за того, что у них в сети пользователи могут делать всё что захотят, и истолковывают это как неграмотность и некомпетентность админа, его неумение бороться с этими явлениями, запретить их техническими мерами. |
|
Вернуться к началу |
|
|
Welder
Зарегистрирован: 16.03.2006 Сообщения: 14
|
Добавлено: Вс Мар 26 2006 14:04 Заголовок сообщения: |
|
|
Спасибо Вам огромное народ!!! Будем ковыряться... =)) |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вс Мар 26 2006 18:42 Заголовок сообщения: |
|
|
Берем EXE-шник, находим у него текстовую строку.
Меняем одну букву и вуаля. Хеш будет другой.
Бере прогу UPX, жмем ей EXE-шник и опа! Тоже самое получаем.
В общем глупостью не занимайтесь. Для такой задачи достаточно административного давления. Его невозможно обойти, отменить или обмануть. Попытаться можно, но результат как правило все осознают.
Все ваши действия без официального запрещения - пшик и пустая трата времени.
Не верите? Ну убедитесь в этам сами по прошествии некоторого времени. |
|
Вернуться к началу |
|
|
Welder
Зарегистрирован: 16.03.2006 Сообщения: 14
|
Добавлено: Вт Мар 28 2006 08:27 Заголовок сообщения: |
|
|
Забыл сказать, что все пользователи являются локальными администраторами станции, но политика прописана жёстко, начиная от запрета изменения рабочего стола, до запрета использования командной строки... |
|
Вернуться к началу |
|
|
And
Зарегистрирован: 02.12.2003 Сообщения: 401 Откуда: Московская обл.
|
Добавлено: Ср Мар 29 2006 16:08 Заголовок сообщения: |
|
|
Вот от того, что пользователи локальные админы все головные боли. Легче запретить ставить проги, чем потом расхлебывать, что они там наковыряли. У меня все пользователи и точка. И никакой халвы : ))) |
|
Вернуться к началу |
|
|
Welder
Зарегистрирован: 16.03.2006 Сообщения: 14
|
Добавлено: Ср Мар 29 2006 19:02 Заголовок сообщения: |
|
|
У Нас просто прога одна не обновляется у пользователей, если он не является локальным администратором |
|
Вернуться к началу |
|
|
Dimasm
Зарегистрирован: 25.04.2005 Сообщения: 454
|
Добавлено: Вт Апр 11 2006 22:08 Заголовок сообщения: |
|
|
and2003 дело говорит.
1. Официальную бумагу от начальства с указанием репресивных мер, чтоб все ознакомились и прочитали
2. Софтинку, чтобы запоминала что запускае пользователь (для сбора материальных доказательств), ну и переодический контроль, с публичными порками _________________ С уважением Dimasm |
|
Вернуться к началу |
|
|
Welder
Зарегистрирован: 16.03.2006 Сообщения: 14
|
Добавлено: Чт Апр 20 2006 14:08 Заголовок сообщения: |
|
|
Welder писал(а): | squirL писал(а): | проверь. мне тоже интересно. а то сам уже давным давно отошел от админства Windows. то что есть сейчас в хозяйстве пашет на 2000 и этого вполне хватает. |
как проверю- отпишусь =) |
вобщем нифига не пашет, всё равно, если переименую и спокойно запускается приложение =( |
|
Вернуться к началу |
|
|
Родион
Зарегистрирован: 18.01.2004 Сообщения: 183
|
|
Вернуться к началу |
|
|
|