Eva*_*son 12
我会权衡一个答案,但我也会回应评论中所说的。这是一个可怕的想法。你有一个管理问题,而不是一个技术问题。虽然我知道你的“老板”要求你为他们解决他们的问题,但我认为你需要让他们知道这个问题没有技术解决方案。
您所看到的 Microsoft 解决方案是Software Restriction Policies。您可以定义各种条件来允许/禁止程序执行。
以“允许一切,阻止例外”模式(Microsoft 称为“无限制模式”)运行将无济于事。用户可以重命名文件或复制它们,并在末尾附加一个垃圾字节以摆脱加密哈希。
在“不允许的模式”中,只有明确允许的程序或路径被允许运行,软件限制策略确实很有用。(需要注意的是,如果用户拥有“管理员”权限,那么无论您如何配置,您阻止他们的尝试都将毫无意义。)对于非管理员用户和“不允许模式”中的一些明确定义的路径(路径在用户无法写入文件的地方)您可以出色地让 Windows XP 阻止未经授权的软件运行。
显然,作为“拒绝所有,允许显式”架构意味着更多的设置工作,但“胜利”是它确实可以阻止几乎所有不需要的软件在计算机上运行(即使软件“存在”在用户的文件夹中)有权写入 - 例如谷歌浏览器所做的一个技巧)。
我怎么强调你都试图用技术手段解决管理问题。这是一种浪费时间、浪费精力并制造出比你能“解决”的问题更多的方法。除非您在禁止模式下执行诸如软件限制策略之类的非常严厉的操作(并剥夺用户的管理员权限),否则您将一事无成。如果你真的采取如此严厉的措施,你最终会花费更多的时间和金钱,而不是如果管理层只是“男人”(或“女人”,视情况而定)并完成他们的工作。
| 归档时间: |
|
| 查看次数: |
2569 次 |
| 最近记录: |