Applocker - Запрет на запуск программ
Вставка
- Опубліковано 28 вер 2024
- Applocker - Запрет на запуск программ sys-team-admin.ru
⚡ Регистрируйся на следующий вебинар тут 👉 sys-team-admin...
AppLocker в Windows 7 - это компонент управления приложениями предназначенный для того, чтобы запретить пользователям запускать программы.
+++++++++++++++++++++++++++++++++++++++++++++++++
ССЫЛКИ:
Официальный сайт «IT-Skills» - www.sys-team-ad...
Форум технической поддержки - www.sys-team-ad...
Обратная связь - www.sys-team-ad...
Севостьянов Антон в ВК - id21255289
++++++++++++++++++++++++++++++++++++++++++++++++++
НАШИ ВИДЕО КУРСЫ:
Видеокурс «Удаленное администрирование» - sys-team-admin...
Видеокурс Windows Server 2016 - Установка и настройка - sys-team-admin...
Видеокурс «Настройка файлового сервера» - sys-team-admin...
Видеокурс «Создание сборки Windows 10» - sys-team-admin....
Видеокурс «Как стать системным администратором» - www.sys-team-ad...
Видеокурс «Как стать системным администратором 2.0» - sys-team-admin....
Видеокурс «Windows Server 2008 R2 - установка и настройка» - www.sys-team-ad...
Видеокурс «Групповые политики Windows Server» - sys-team-admin....
Видеокурс «Универсальный набор системного администратора» - www.sys-team-ad...
Видеокурс "Создание и настройка сети между Windows ХР-7-8" - www.sys-team-ad...
Спасибо за ПОДПИСКУ и КОЛОКОЛЬЧИКИ!
⚡ Регистрируйся на следующий вебинар по системному администрированию 👉 sys-team-admin.ru/vebinar-po-sistemnomu-administrirovaniyu.html
Следи за новостями через ВК: vk.com/app5898182_-34272024#s=239171&force=1
Очень понравилась Ваша инструкция. Хотя у меня Widows10, но по-моему все совпадает Пожалуйста покажите как установить РАЗРЕШЕНИЕ на "Управление приложениями"(Службы - Службы (локальные) - Управление приложениями). Эту службу надо запустить в автоматическом режиме. Заранее благодарен.
а можно ли создать нескольких админов и одном одни ограничения наложить др другому ... а также в качестве запрета не то что уже и так установлено, а чтобы не запускали новые - установщики и портативки ... даже если пользователь админ
почти что некрокомментарий, но все же я рассчитываю на то что вы еще заходите на ютуб.
Вы показали как запретить запуск каких либо приложений, а как запретить установку всех приложений для пользователя не подскажете?
А как можно настроить запрет установки любых программы и игр на виндоус 8? Есть только один вход как админа, гостевой не нужен.
у вас есть icq?
В основном все сидят под администратором, скажите как сделать частичное ограничение админу, установки приложений с цифровой подписью Yandex, AOL, SweetIM, Uniblue, ASK, Mail и пр.
а в чем проблема перевести их на пользователя с админа?
+Антон Севостьянов
Добрый день, Антон. AppLocker полезная и нужная технология в определённых условиях, но с точки зрения безопасности - сомнительная. На сколько я смог выяснить, AppLocker может блокировать только запуск следующих типов файлов: .exe, .com, .js, .ps1, .vbs, .cmd, .bat, .msi, .msp, .dll, .ocx. А ведь ещё есть такие, как: DIAGCAB - CAB-файл диагностического пакета, MSU - Hotfix installer package, CHM - скомпилированный HTML-файл справки, REG - файл реестра, SCR - программа-заставка.
Тут есть только два варианта: защита есть и защиты нет. Если пользователь/администратор ошибся в настройке - это его проблема. А вот если средство защиты не позволяет настроить его разумно и тонко, то это профанация и обман. Если же мы говорим о вероятности проблемы (т.е. мы хотим её снизить и только), то устанавливаем, желательно платный, антивирус и не паримся. Мой же выбор, это гарантия защиты (на сколько это возможно в реальных условиях). Поэтому, я использую политику ограниченного использования программ и платный антивирус.
@@PsevdonimAndreyaVladimirovicha ну дык и запрети на запуск для юзеров regedit.exe и т.д. развёл тут сопли) раз знаешь об недостатках, почему логику включить не можешь?
для юзеров не обязательно разрешать весь %windir% , а достаточно создать список из разрешённых, типа: explorer.exe , notepad.exe, logon.exe, dwm.exe,svchost.exe и т.д. проанализируй что нужно пользователю для работы, ровно то они и смогут запускать.
Антивирус да? Попробуй поставить антивирус на терминальные сервера с которыми работает хотя бы 50-70юзеров одновременно и я посмотрю на тебя и как твоё железо будет пережёвывать все потуги антивируса)
А ты какой антивирус так тестировал? Просто интересная тема однако про антивирус на терминальном сервере.
@@kisskiller2377
Вы не поняли того, что я написал. Попробуйте перечитать и понять.
@@systeamadmin
Кстати MS выпилил AppLocker из профессиональных версий клиентских ОС. То есть, он там есть, и его можно настроить, но работать не будет. Вот такие пироги.
Делал все по инструкции, ничего не сработало, как программы работали так и работают. У меня Windows 8.1 х64
А вы windows перезагружали после этого?
@Sergey Markin
Какая версия ОС? MS выпилили AppLocker из профессиональных версий клиентских ОС. То есть, он там есть, и его можно настроить, но работать не будет. Вот такие пироги.
Я зделаль но не помог
круто .спасибо за труды !!! все очень четко ясно и понятно .
Адміністратор заблокував запуск цієї програми. Щоб отримати додаткові відомості, зверніться до адміністратора. Подскажите что делать
Здравствуйте подскажите под какую категорию попадают тип расширения appx файлы...
Ну, коль скоро разговор зашел про сетки с доменом, то вопрос: а в доменной сети тоже ложны быть все рабочие станции на Win7 Enterprise/Ultimate, или достаточно любых XP/Win7 Professional, чтобы политика AppLocker успешно применилась ко всему домену?
Thanks! Буду пробовать. Осталось только все компы на вин7 перевести и домен в режим 2008 загнать.
Вот так вот работать на провинциальном государевом заводе. Технологии приходят с отставанием на много лет, а техника - только когда спишется старая. (((
"Зачем тебе сандалики?! ты еще коньки не сносил!" ©, не мое.
с какого перепуга должны перестать запускатся флешки не пойму? если политика распространяется только на program files
Разрешен запуск программ только из Program Files и Windows. Все остальное блокируется
@@aleksandrraychyonok3596 блокировку всех остальных путей он не настраивал. только в отношении ms games настроил.
8:41
Привет после таких действий на видео я не могу открыть документы не запускается простые ножницы,выходит ошибка Ограничение операция отменена в следствии действующих для компьютера ограничений.Обратитесь администратору сети ка вернуть всё обратно
Значит это exe программа, а вы запретили их использовать. Верните правила по умолчанию.
Как вернуть всё блокернулось В администрирование тоже блок cmd блок , msconfig тоже, gpedit тоже диспетчер задач тоже,
Восстановите контрольную точку через безопасный режим.
Только что на виртуальной машине опробовал, все отлично работает! И это очень нужная информация! Еще бы познать как скрыть всплывающее сообщение о том, что не хватает прав на запуск программы, а так же, запретить определенному юзеру доступ к определенным сайтам, чтобы они переадресовывались на какой-то иной, чтобы это происходило так же в фоновом режиме. Возможно в каком-то видео у Вас уже это есть, но я пока ничего кроме этого не видел :) Спасибо ;)
В комментариях к видео, отвечать на вопросы не будем! Если у вас возникли какие-либо вопросы или пожелания, оставляйте их на нашем форуме sys-team-admin.ru/forum.html (можно без регистрации). Мы всегда рады видеть вас на официальном сайте. Там вы найдете не только видео, но и много полезной текстовой информации!!!
Здравствуйте! Вы запретили 2 папки с играми. А в результате вообще нельзя запускать все Экзешники! КАК это понять? Как запретить только те папки которые действительно надо запретить?