Forum

Don't Run Specified...
 
Bildirimler
Hepsini Temizle

Don't Run Specified Windows Applications hakkında ?

6 Yazılar
2 Üyeler
0 Reactions
759 Görüntüleme
(@muratdedeoglu)
Gönderiler: 141
Estimable Member
Konu başlatıcı
 

Merhaba

başlıkda bahsettigim policy ayarını uyguluyorum fakat kullanıcılar belirttigim programları calıstırabiliyorlar

sistemden biraz daha bahsetmem gerekirse

proxy server  GPO yla deploy edilmiş durumda .

kullanıcıların Firefox kurmalarını engellememiz gerekiyor

kendi pc lerinde herkes Sınırlı User ce firefox.exe yi bahsettigim policyden tanımladım 

daha once firefox kurulu pcler acamıyor firefox.exe yi tamam.

fakat kullanıcılar bi sekilde belgelerime yada masaustune kurulum yapıyor ve bu sefer firefox.exe calısıyor.

yapıyı şöyle

2003 server ve active directory ortamı mevcut 

 bir adet x marka utm cihazı (load balance ve firewall ozelligi kullanılmakta )

bir adet y marka utm cihazı ( url filter ozelligini proxy server olarak client lara deploy ederek kullanıyorz )

80 port cesitli nedenlerden dolayı kapatamıyorum

firefox ve diger tarayıcıların kesinlikle kurulmaması gerekiyor bunu nasıl saglayabilrim

 

yardımlarınızı beklioyrum arkadaslar 

 

 

 
Gönderildi : 21/04/2009 16:32

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhaba dediğiniz kısımdan windows  içersindeki uygulamaları vb tarzı şeyleri kapatabilrsiniz  (calc.exe gibi)


Program kurmalarını engellemek için şöyle birşey yapabilrsiniz.



  • User Conf / Admin. Temp. / Windows Comp. / Wins Inst. / Prevent removable media source for any install kısmını Enabled edin cd,dvd,fdd benzeri aygıtlardan program kurulmasın

 



  • User Conf / Admin. Temp. / Windows Comp. / Wins Inst. / Always install with.elev.priveling kısmını Enabled edin Admin yetkisine sahip olamayan kimse program kuramazlar.

Keyifli çalışmalar

 
Gönderildi : 21/04/2009 18:40

(@muratdedeoglu)
Gönderiler: 141
Estimable Member
Konu başlatıcı
 

Ugur merhaba ilgine tesekkurler

bahsettigin policy ayarları aktif ama bi sekilde masaustune ve belgelere firefox kurmus oluyorlar 

kendi sitelerine .zip .rar yada benzer uzantılarla kurulmus firefox dosyaları upload etmişler 🙂 sonra kendi makinalarına acıp kurmadan acıyolar

simdi paket programımızdan baska clinetlar office dokumanlarıyla calısıyor sadece 

sınırlı user hesapları program files dizinlerine yazamıyolrar tamam fakat belgelerim ve masaustune yazabiliyorlar 

bu sefer indirdikleri file ı bu path lere extract edip kurulm gerekmedn calıstırabiliolar bazı yazılımları firefox vs dahil 

simdi ben bunalra server dizinler acıp masauslerine bunun \\server\xuser\ sekilndeki kısayollarını attım

ve sınırlı olan userlarına sistemde sadece kendi profil klasorlerinin icindeki TEMP e yazma yetkisi verdim yoksa office hata verior

gpo yla masaustunden cıkamamlarını ve printer ayarlarını degistirebilmelerini sagladım 

birde internet filtreleme sistemimzde sıkıstırılmıs uzantıları da download edemiyecekler artık.

fakat office actıklarında bir takım entersan uyarılar geliyor 

soru su microsoft office USER\appdata\temp den baska bi yere yazmak istermi normal calısması icin 

birde bu sistemle ilgili extra oneriniz varmı sisteme mudahale edilememsi ve gerekli programların duzgun calsıması adına .

yardımlarınızı bekliyorum

biraz karısık oldu kusura bakmayın 🙂

 

 
Gönderildi : 21/04/2009 19:01

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Gerçektende uzun ve karışık olmuş [:)]Anladığım kadarıyla office registrye bişeyler yazarken sorun çıkarıyor.Bunuda şu şekilde aşabilrsin.Userlar sınırlı yetki dahilinde olduğunda GPO dan aşabilrsin



  • Comp.Configuration / Win.Setting/Security Setting/registry kısmına Add key diyerek Machine kısmını ekle sonra ilgili user yada grubu ekle.Securityden Advanced özelliğine gir.Gelen ekranda Permissionda kullanıcıyı Editle Set value ve create subkey değeri ver.

    Create subkey : Registrye yeni bir kayıt eklem izni.
    Set value ise Dword tarzı değerleri değiştirm hakkıdır.

  • Bu işlemi dene. gpuptade /force kısmını unutma. Ek olarak yedek almadan deneme.

Keyifli çalışmalar       

 
Gönderildi : 21/04/2009 19:10

(@muratdedeoglu)
Gönderiler: 141
Estimable Member
Konu başlatıcı
 

bunu yarın denicem bugun dermanım kalmadı 🙂

tesekkurler 

 
Gönderildi : 21/04/2009 19:34

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Peki [:)] Aynı post üzerinden devam edersiniz.

 
Gönderildi : 21/04/2009 19:44

Paylaş: