Показать сообщение отдельно
  (#5 (permalink)) Старый
gizmo gizmo вне форума
Member
 
Аватар для gizmo
 
Сообщений: 1,240
Сказал(а) спасибо: 0
Поблагодарили 5 раз(а) в 3 сообщениях
Регистрация: 09.03.2010
По умолчанию 21.04.2010, 00:34

Есть вот такой вариант настройки “Local Security Policy” (secpol.msc):
1. В разделе Software Restriction Policies – Designated File Types убрать тип файлов LNK
2. В разделе Software Restriction Policies – Enforcement выставить параметр ‘All users except local administrators’
3. В разделе Software Restriction Policies –> Security Level выставить ‘Disallowed’ как параметр по умолчанию.
4. Если программы находится в других папках, а не только в %ProgramFiles%, то эти папки надо добавить, как разрешенные, в разделе Software Restriction Policies – Additional Rules. У этих папок должны быть выставлены правильные права доступа (permissions) – только для чтения.

Вот и все. Пользователи больше не смогут запускать программы которые не находится в %SystemRoot%, %ProgramFiles%, а в эти папки что левое скопировать не удастся, из-за права доступа (permissions) на эти папки.
Ответить с цитированием
Ads