A doua zi a fost necesar să se blocheze utilizatorilor să ruleze programe în terminal. dar există o mulțime de astfel de programe:
TeamViewer
Chrome
MailAgent
QIP
etc.
Adăugăm toate serverele noastre RDS la un OU separat
Creați GPO pentru OU (RDS)
Configurație computer \ Politici \ Setări Windows \ Setări de securitate \ Politicile de gestionare a aplicațiilor și navigați la nodul AppLocker.
Când configurați obiecte de politică de grup cu partea client a AppLocker, asigurați-vă că rețineți că serviciul "Application Identity" trebuie să fie difuzat pe computerele client la care trebuie distribuite regulile. De exemplu, puteți configura acest serviciu utilizând nodul Servicii din setările de securitate pentru politica de grup sau puteți utiliza funcționalitatea elementului de preferință pentru politica de grup cu același nume.
Pentru a crea o nouă regulă, pentru obiectul Grup de politici pe care îl editați, în panoul de detalii al fiecărui nod imbricat AppLocker, numite colecții de reguli, apelați meniul contextual și selectați comanda "Creare reguli prestabilite". Odată ce această opțiune este selectată, vor fi create trei reguli pentru nodul țintă simultan, și anume:
1) Permite grupului "All" să ruleze aplicații situate în folderul "Windows".
2) Permite grupului "Everyone" să ruleze aplicații din dosarele "Program Files" și "Program Files (x86)"
3) Permite administratorilor locali să ruleze orice aplicație.
În acest sens, pe servere, verificăm serviciul și actualizăm gpupdate / forța GPO
Navigare după înregistrări
Articole similare
Trimiteți-le prietenilor: