dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет. В win 7/8/10 workstation можно заблокировать запуск софта по сертификату издателя. Это удобно, но есть одно но - если юзер закачает софтину (скажем, Yandex браузер, или еще какую "современную" приблуду) с уже нововышедшим сертификатом, то сия политика по блокировке не отработает. Сверит с сертификатом, а у него окончание на месяц раньше итц.   Есть ли у кого идеи по борьбе с шаловливыми ручками юзверей? Технический вариант. Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 22:57 31-07-2017

Valery_Sh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dariusii Цитата: Есть ли у кого идеи по борьбе с шаловливыми ручками юзверей? емнип, метод по ЦП не исключает обычного по расположению, имени файла, хешу. По-любому прежде чем запустить, нужно скачать. Но как это подружится с говнософтом вроде Хрома, норовящего сунуть исполняемые файлы в профиль пользователя? Х.з. Всего записей: 2171 | Зарегистр. 30-06-2008 | Отправлено: 11:57 01-08-2017

Valery_Sh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вроде у AppLocker'a есть две политики: 1) разрешено всё, что не запрещено явно (default policy: accept) 2) запрещено всё, что не разрешено явно (default policy: drop) [в терминах брандмауэра]   Второй вариант предполагает, что системные и "разрешённые" правила создаются на автомате. Задача сводится к фильтрации этих дефолтных правил.   Может ошибся в деталях - винда давно вторична, - но общий смысл понятен. Всего записей: 2171 | Зарегистр. 30-06-2008 | Отправлено: 12:53 01-08-2017

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZSZ Цитата: Элементарно.   Запрещаем запуск файлов из C:\Documents and Settings и C:\Users     Если юзеру можно запретить запуск файлов, то это уже обычный юзер. Без адм. прав, от слова совсем, если только не знает пароля к админской учетке. апплокер тут нужен, что бы не произошло скрытой установки чего-либо, когда осознанно от админа ставится какая-либо программа, но которая может нести в себе скрытый установщик, или когда нужно быстро поставить какой-либо "топ" софт по типу adobe flash etc, несущий в себе всякий macafee etc и когда по невнимательности жмешь кнопку далее. Даже, если такой случай/ошибка по действиям при установке может быть как 1% из ста.   Valery_Sh Цитата: 2) запрещено всё, что не разрешено явно (default policy: drop)     Цитата: Может ошибся в деталях - винда давно вторична, - но общий смысл понятен.   в том-то и дело, что этот момент не сильно изучен.   ZSZ   Цитата: Абсолютно бесполезная "защита".   На том и порешу. юзер права без админ прав, как и было. и внимание на установщики. Плач по теме "как жаль, что с апплокером не срослось", на него забью. Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 23:37 11-08-2017 | Исправлено: dariusii, 23:39 11-08-2017

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » windows nt 5/6.x и блокировка запуска ПО по сертификату

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование