ورود

View Full Version : سوال: جلوگیری از اجرای فایلهای قابل حمل


near_86
پنج شنبه 19 دی 1387, 10:21 صبح
در شبکه ما کاربران به کمک برنامه IDMan.exe با وجود محدودیت تعریف شده براحتی این برنامه رو اجرا میکنن
در واقع در domain نمیتوانند کاربران برنامه نصب کنن اما این برنامه ها محدودیت ندارن

چطور میشه از اجرای این برنامه ها جلوگیری کرد؟!!
falsafee
جمعه 20 دی 1387, 22:48 عصر
سلام من پيش نهاد ميكنم برنامه anti.exe دانلود كني
near_86
شنبه 21 دی 1387, 13:30 عصر
ممنونم از راهنماییتون
این برنامه میتونه مشکل حل کنه ؟!
باید روی سرور نصب بشه یا روی client ها

راه دیگه ای وجود نداره؟!:متفکر:
near_86
یک شنبه 22 دی 1387, 15:56 عصر
از دوستان کسی راه دیگه ای رو نمی تونه پیشنهاد کنه؟!:متفکر:
این ی مشکل اساسی شده برای شبکه ما

falsafee عزیز
میشه لطفا لینک برنامه رو بگین
smile17
یک شنبه 22 دی 1387, 17:36 عصر
میتونی از deep freeze استفاده کنی
smile17
یک شنبه 22 دی 1387, 17:38 عصر
میتونی از easy coffee و این جور برنامه ها هم استفاده کنی و بستگی به این داره که محدودیت هایی رو که میگی به چه نحوی تعریف کرده باشی
این مورد case plase است
near_86
یک شنبه 22 دی 1387, 18:18 عصر
ببینید کاربرای ما براحتی از downloder استفاده میکنن
از برنامه هایی که میتونن تمام پسورد هارو بدست بیارن استفاده میکنن
میخوام جلوی این کارا گرفته بشه
میشه لطفا بیشتر توضیح بدین
near_86
چهارشنبه 25 دی 1387, 13:46 عصر
نتونستم برنامه deep freeze استفاده کنم
کامل نصب شد قابلیت حذف هم نداره !!

از بین دوستان کسی نمیتونه راه بهتر و جامع تری رو به من معرفی کنه؟!
Strategist
چهارشنبه 25 دی 1387, 23:20 عصر
از Software Restriction Policy در Group policy دامین استفاده کنید.
اگر منظور فقط جلوگیری از اجرای یک برنامه ی خاصه می تونید در این قسمت یک hash rule بسازید و آدرس یک نمونه از اون برنامه را بهش بدید.

اطلاعات بیشتر در مورد این مبحث :
http://support.microsoft.com/kb/324036
http://technet.microsoft.com/en-us/library/cc163080.aspx
near_86
جمعه 27 دی 1387, 14:07 عصر
از Software Restriction Policy در Group policy دامین استفاده کنید.
اگر منظور فقط جلوگیری از اجرای یک برنامه ی خاصه می تونید در این قسمت یک hash rule بسازید و آدرس یک نمونه از اون برنامه را بهش بدید.

اطلاعات بیشتر در مورد این مبحث :
http://support.microsoft.com/kb/324036
http://technet.microsoft.com/en-us/library/cc163080.aspx

از کمکتون واقعا ممنونم:تشویق::تشویق:

اگر بخوام این برنامه برای administrator و بعضی از کاربرا فعال بشه باید چه کار کنم؟!!

و درباره برنامه هایی که پسورد هارو بر میدارن کسی میتونه کمکم کنه تا از این کار جلوگیری کنم:متعجب:
Strategist
جمعه 27 دی 1387, 15:40 عصر
اگر بخوام این برنامه برای administrator و بعضی از کاربرا فعال بشه باید چه کار کنم؟!!


برای استفاده از تنظیمات حرفه ای تر Group policy احتیاج به Group Policy Management Console دارید.این console را از لینک زیر دانلود کنید و روی DC خودتون نصب کنید.
http://www.microsoft.com/downloads/details.aspx?FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887&DisplayLang=en

بعد از نصب این Console می تونید مثل لینک زیر تعریف کنید که این policy روی کدام گروه ها و یوزر ها اجرا شود. (شاید بدون این کنسول هم بتونید ولی من این را توصیه می کنم )
http://technet.microsoft.com/en-us/library/cc779291.aspx
near_86
یک شنبه 29 دی 1387, 16:15 عصر
برای استفاده از تنظیمات حرفه ای تر Group policy احتیاج به Group Policy Management Console دارید.این console را از لینک زیر دانلود کنید و روی DC خودتون نصب کنید.
http://www.microsoft.com/downloads/details.aspx?FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887&DisplayLang=en

بعد از نصب این Console می تونید مثل لینک زیر تعریف کنید که این policy روی کدام گروه ها و یوزر ها اجرا شود. (شاید بدون این کنسول هم بتونید ولی من این را توصیه می کنم )
http://technet.microsoft.com/en-us/library/cc779291.aspx


ممنونم از راهنماییتون
با این راه من فقط تونستم از ی ورژن خاص از این برنامه جلوگیری کنم
چون در طول تعریفrule فقط عنوان برنامه رو قبول نمیکرد
و من مجبور شدم یکی از ورژنهاشو بدم

آیا روشی وجود نداره که بشه از اجرای این برنامه به صورت کامل با تمام ورژن هاش جلوکیری بشه؟؟؟
Strategist
سه شنبه 01 بهمن 1387, 18:53 عصر
ممنونم از راهنماییتون
با این راه من فقط تونستم از ی ورژن خاص از این برنامه جلوگیری کنم
چون در طول تعریفrule فقط عنوان برنامه رو قبول نمیکرد
و من مجبور شدم یکی از ورژنهاشو بدم
آیا روشی وجود نداره که بشه از اجرای این برنامه به صورت کامل با تمام ورژن هاش جلوکیری بشه؟؟؟

من چنین استفاده ای تا به حال ازش نکردم.
اما یکی از راه هایی که شما می تونید داشته باشید ولی به نظر یکم نا معقول تر میاد اینه که برای قسمت هایی که کاربران اجازه کپی کردن دارن (Write NTFS permission) یک path rule محدود کننده ایجاد کنید.
برای مثلا در شبکه ای کاربران فقط توانایی کپی درDocumentsandSettings از درایو C را دارند و در باقی قست های درایو c فقط اجازه ی read دارند پس اگر بخوان برنامه ای را کپی و اجرا کنند باید در این قسمت کپی کنند. شما می تونید با استفاده از Software Restriction Policy و ساخت یک path rule از اجرای تمام فایل های اجرایی در این قسمت جلو گیری کنید.
البته عکسش هم هست و می تونید برای مثال تمام درایو D را غیر مجاز کنید و فقط فولدر x که متعلق به برنامه y می باشد را مجاز کنید.
*:دقت کنید از اجاری برنامه های سیستمی جلوگیری نکنید.
*:من تا به حال چنین کاری را تست نکردم و یکم هم بدشکل به نظر می آید ولی می تونید به عنوان یک گزینه بهش نگاه کنید.