caseyjones
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rakis Я так понял, что домен есть? В этом случае попробуйте варианты: Блокировка возможности создания каталога, в который обычно ставится любимый антивирь, блокировка создания/регистрирования сервиса любимого антивиря, блокирование сервиса интивиря путём взвода состояния "отключено". Всё делается на уровне групповых политик, назначенных специальному подразделению, в которое включить этот комп. Основная цель - затрахать урода до потери пульса ежедневными плясками с корректировкой параметров. Либо прямо запрет запуска любимого инсталлятора и любимого антивируса как класса во всех его производных. Опять таки делается на уровне политик и НЕ перекрывается действиями локального админа. Ещё вариант - создать политику инсталляции любимого антивируса и политику его деинсталляции (либо пакет обновления). И соответственно насаждать ему его же антивирус с последующим удалением. Это скорее всего придётся делать ручной перелинковкой двух политик (но вообще-то не очень сложно, главное, создать пакеты). К сожалению, не могу дать точный скрипт/политику/рецепт, так как это зависит от конкретной ситуации, но примерно в этом направлении рекомендую покопать. Во всяком случае, доменный админ имеет важное преимущесто - создал политики и забыл, а локальный будет каждое утро трахаться, пытаясь их преодолеть. Добавлено: rakis И не забудьте главное оружие любого админа - отключение доступа к интернет ввиду несоответствия компьютера требованиям корпоративной безопасности. Есть макафи - есть интернет, нет макафи - нет интернета. |