Я развертываю политику запрета всего программного обеспечения в своей сети. Я старательно заношу в белый список все программы, которые мы используем. Одна из моих проблем - разрешить запускать .exe с компакт-диска. Мои пользователи получают компакт-диски из разных мест, и мне нужно иметь возможность запускать их, но я не знаю, как внести их в белый список. у кого-нибудь есть решение?
Я не могу составить белый список хэшей и разрешить определенных бывших, потому что мы будем получать новые на регулярной основе, и пользователи не могут дождаться, пока ИТ разрешит это.
Я думал о создании правила пути, чтобы разрешить что-либо на диске D: \, но я беспокоюсь, что это не сработает, потому что компакт-диск скопирует временные файлы на компьютер, и они будут заблокированы. (Сейчас я это проверяю). Это тоже не самое элегантное решение. Я работаю над унифицированным оборудованием, но не могу гарантировать, что D: \ всегда будет приводом для компакт-дисков.
К сожалению, Google не очень помог в этой конкретной проблеме.
Вы можете просто сделать исключение для D: \, и exe будет правильно работать с компакт-диска. В итоге я пошел по этому пути с отдельным программным ограничением gpo для пользователей, которым нужно запускать вещи с компакт-дисков.