私は自分のネットワークですべてのソフトウェア制限ポリシーを禁止しています。使用しているすべてのプログラムを慎重にホワイトリストに登録しています。問題が 1 つあります。それは、CD ドライブから .exe を実行できるようにすることです。ユーザーはさまざまな場所から CD を受け取り、それを実行できるようにする必要がありますが、ホワイトリストに登録する方法がわかりません。解決策を知っている人はいませんか?
ハッシュのホワイトリストを作成して特定の exe を許可することはできません。定期的に新しい exe が追加されるため、ユーザーは IT 部門が許可するまで待つことができないからです。
D:\ ドライブ上のすべてのものを許可するパス ルールを作成することを考えましたが、CD によって一時ファイルが PC にコピーされ、それらがブロックされるため、うまくいかないのではないかと心配しています。(現在テスト中です)。これも最もエレガントなソリューションではありません。統一されたハードウェアに向けて取り組んでいますが、D:\ が常に CD ドライブであるとは保証できません。
残念ながら、Googleはこの特定の問題に関してあまり役に立たなかった。
答え1
D:\ に例外を設定するだけで、exe は CD から適切に実行されます。私は最終的に、CD から何かを実行する必要があるユーザー用に別のソフトウェア制限 GPO を使用するルートを選択しました。