File screening de uzantılara göre yasaklama problemi ?

Microsoft Server 2003 R2 sürümü ile beraberinde File server management özelliği gelmekte. Ayrıca File screening özelliği R2 ile beraberinde gelen çok hoş bir özellik. Benim sorum ise file screening üzerine olacak.

Şirket içinde bir çok departman dosyalarını file server üzerinden kullanmakta. Yine departmanlara göre ytkilendirme durumları söz konusu.

Sharing tabında everyone yerine ilgi departmanın grubuna gerekli izinler ( read + write ) tanımlanmış olup, yine security tabında gerekli izinler ( permission lar hariç ) verilmiş durumda. Fakat olası bir virüs tehlikesi durumunda executable dosyalar klasörlere kopyalanabiliyor. Bu tür durumlar içinde server üzerinde ( Antivirüs çözümüne alternatif olarak. ) file screening özelliğini kullanmak en mantıklısı gibi görünüyor. Fakat eğer ben Block: executable files dersem, Bu tüm kullanıcılar ( Enterprise admine varıncaya kadar ) için etkili olmakta. Hatta server üzerinde bile ( remote bağlanarak ) ilgili rule dosyaların kopyalanmasına izin vermiyor. Burada yetkili bir kullanıcıyı file screening den muaf tutma gibi bir durumumuz olabilir mi ? Hani ben her halikârda Warn: executable files diyerek kimlerin ne yapmaya çalıştığını gözlemleyebileceğim ama sadece izleme modunda olucak. Bunu şunun için istiyorum aslında. File server üzerinden çalışabilen yazılımlarımız var ve zaman zaman güncellenmeleri gerekiyor. Eğer Block dersem ilgili rule güncellemeleri yapmama izin vermeyecek haliyle. Bu durum için bir çözüm yolu var mıdır ?

Benim gibi pazar günü çalışan arkadaşlar varsa herkese kolay gelsin.

Yüce Rabbim işlerimizi rast getirsin.