TOSTERS
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору доброго! Подскажите по безопастности. Итак, допустим я в GPO разрешу группе запуск приложений только из папки ProgFiles и Windows. А также допустим я ввожу ограничения на запуск приложений(хочу сделать это средствами Родительский Контроль). Теперь глобальный и стратегический вопрос. Допустим я разрешил пользователям запускать C:\WINDOWS\SYSTEM32\CALC.exe Как теперь защитить эти правила, если пользователь имея физический доступ к ноутбуку может вытащить жесткий и заменит этот самый калькулятор на другое приложение? Проверил, если просто поменять приложение, то Родительсикий Контроль дает разрешение на запуск левого ПО. Склоняюсь к шифрованию всего раздела с ОСями на клиентских ПК например при помощи BitLocker, чтобы не было возможности подмены. Какие есть варианты из стандартных методов защиты правил на запуск разрешенных ПО? Прошу учесть что с GPO знаком поверхностно и домен с нуля разворачиваю впервые. | Всего записей: 1 | Зарегистр. 14-01-2014 | Отправлено: 18:38 14-01-2014 | Исправлено: TOSTERS, 18:39 14-01-2014 |
|