У меня есть приложение (Guiformat), который должен работать на клиентах в сети. Однако, похоже, для запуска требуются права администратора. Клиенты работают под управлением Windows XP или Windows 7, а пользователи входят в свои системы как «стандартные пользователи».
Теперь я пробовал поэкспериментировать с политиками ограниченного использования программ. Однако для этого мне нужно по умолчанию запретить все приложения, а затем указать, какое из них можно запустить. Я просто хочу, чтобы проверки безопасности были обойдены для этого приложения (другими словами, чтобы оно было внесено в белый список).
Любые идеи относительно того, как я могу этого достичь, будут высоко оценены!
При использовании политик ограниченного использования программ существует два возможных уровня безопасности: запрещенный и неограниченный. Вы устанавливаете один из них как уровень безопасности по умолчанию, а затем создаете правила, которые разрешают или запрещают запуск программ. Можно создать 4 типа правил, после чего вы, по сути, занесите свои приложения в черный или белый список.
При этом политики ограниченного использования программ не будут запускать рассматриваемую программу от имени стандартного пользователя, если программе требуются права уровня администратора. Политики ограниченного использования программ определяют, кто может запускать / запускать программу, а не права пользователей для указанных пользователей.
Из справочного документа MS относительно уровней безопасности:
Для политик ограниченного использования программ доступны следующие варианты уровня безопасности:
Без ограничений, что позволяет программному обеспечению работать с полными правами пользователя, вошедшего в систему на компьютере.
Disallowed, что не позволяет запускать программное обеспечение.
Неограниченные уровни безопасности не повышают права пользователя. Это позволяет программе работать с полными правами, которыми обладает пользователь.
Почему бы просто не запустить его на какой-нибудь виртуальной машине? это изолирует основную ОС от этого приложения и, мы надеемся, обеспечит большую стабильность для вашего приложения, а также позволит обойти эту проблему безопасности и, возможно, упростит развертывание. Что-то вроде VMWare Player может помочь.