Forum
Bildirimler
Hepsini Temizle
Windows Server
2
Yazılar
2
Üyeler
0
Reactions
3,823
Görüntüleme
Konu başlatıcı
şirketimizde ağ yapısında yeni program kurulumunu gpo ile nasıl engellerim.
şirketimizde ki yapıda kullanıcıları power user grubu olarak atadım. gpo dan atadığım kısıtlamalar uygulanıyor.fakat şunu yapamadım. her hangi bir programın bilgisayara kurulmasını nasıl engellerim.yani bilgisayarlara program kurmasınlar setup işlemleri çalışması.
Gönderildi : 04/11/2009 14:11
Öncelikle kullanıcılarınızı bir OU ya toplayıp policy 'i OU üzerine uygulamanız gerektiğini hatırlatayım. Kullanıcılar power user ise birkaç farklı policy atamanız gerekebilir. Öncelikle şu şekilde bir kural yaratarak Windows Installer paketlerini engelleyin
Computer Configuration -> Windows Settings -> Security Settings -> Software Restriction Policies sağ tık -> New Software Restriction Policies
Security level -> Unrestricted: default yapın
Additional Rules -> New Path Rule ->
Path: *.MSI
Security level: Disallowed
Bu GPO ile kullanıcıların MSI dosyaları çalıştırmasını engelliyorsunuz. Ama tabi bunun dışında kurulum yapabilen .vbs, .bat gibi dosyaları da yapınızda kullanılması gerekmiyorsa engelleyebilirsiniz. İşte sorun burada başlıyor, çoğu setup dosyası exe ve bunu engellerseniz adam çalışamaz. Bunun için exe dosyalarının kayıt yaptığı genel konumları engelleyebilirsiniz (tabi kullanılması gerekmiyorsa):
Security level -> Disallowed: default yapın
Additional Rules -> New Path Rule ->
Path: %WINDIR%
Path: %PROGRAMFILES%
Security level: Unrestricted
Bu şekilde program files ve windows klasörüne erişimi engellemiş oluruz.
Gönderildi : 04/11/2009 14:52
