У нас есть объект групповой политики, который запрещает установку из пользовательских папок AppData. Однако мы пытаемся установить программное обеспечение Acronis Backup в среду. Мы пытаемся развернуть это приложение на нескольких машинах (100-200 машин), и оно полагается на наш RMM, чтобы развернуть его с правильными настройками. Это приложение в конечном итоге использует AppData для установки на машины.
Есть ли способ разрешить запуск приложения в AppData с учетом настроек GPO?
Спасибо за любую дополнительную информацию или рекомендации.
# Enforcement
Policy Setting
Apply Software Restriction Policies to the following All software files except libraries (such as DLLs)
Apply Software Restriction Policies to the following users All users
When applying Software Restriction Policies Ignore certificate rules
# Designated File Types
File Extension File Type
ADE ADE File
ADP ADP File
BAS BAS File
[REDACTED]
# Trusted Publishers
Trusted publisher management Allow all administrators and users to manage user's own Trusted Publishers
Certificate verification None
Software Restriction Policies/Security Levelshide
Policy Setting
Default Security Level Unrestricted
# Software Restriction Policies/Additional Ruleshide
Path Ruleshide
%AppData%\*.exe
Security Level Disallowed
Description Don't allow executables to run from %AppData%
Date last modified
[REDACTED]
Если вы можете узнать конкретные имена папок / файлов, которые Acronis использует в AppData, просто сделайте исключение с помощью параметра Security Level Unrestricted, как вы уже сделали для Citrix, JRE и т. Д. В своей политике.
Основная причина проблемы с резервным копированием / установкой оказалась & в пароле. Чтобы исправить это, я удалил из пароля специальные символы. После этого установка прошла успешно как с графическим интерфейсом пользователя, так и с установкой через интерфейс командной строки.
Основная проблема Указывает на то, что специальные символы могут вызывать проблемы. Мне самому не повезло с &;% в пароле.
39790: недопустимые символы в различных операционных системах перечисляет проблемы, которые могут возникнуть при использовании следующих символов: / ? < > \ : * | : ."
15828: Acronis Backup & Recovery 10: ограничения на использование специальных символов в паролях для автоматической установки перечисляет проблемы, возникающие при использовании следующих символов: < > & / " ' ^
Нашел следующее Документация Acronis по вопросу.
Исправление проблем
Ваш пароль содержит специальные символы, и вы получаете эту ошибку при вводе правильных учетных данных:
- Закодируйте пароль в формате base64: https://www.base64encode.org/
Укажите закодированный пароль с помощью параметра -base64 (для версии 7.5) и -b или --base64 (для версии 7.8 и 7.9). Для агента Windows это будет:
- Acronis Backup Cloud 7.8, 7.9: register_agent.exe -o register -t cloud -a https://cloud.acronis.com -u -b -p
- Acronis Backup Cloud 7.5: register_msp_mms.exe регистр https://cloud.acronis.com -base64