Ich führe in meinem Netzwerk eine Richtlinie zur Sperrung aller Softwareeinschränkungen ein. Ich setze alle Programme, die wir verwenden, gewissenhaft auf eine Whitelist. Ein Problem, das ich habe, ist, dass ich die Ausführung von .exe vom CD-Laufwerk zulasse. Meine Benutzer erhalten CDs von verschiedenen Orten und müssen diese ausführen können, aber ich weiß nicht, wie ich sie auf eine Whitelist setzen kann. Hat jemand eine Lösung?
Ich kann keine Hash-Whitelist erstellen und bestimmte EXEs zulassen, da wir regelmäßig neue erhalten und die Benutzer nicht warten können, bis die IT sie zulässt.
Ich habe darüber nachgedacht, eine Pfadregel zu erstellen, die alles auf dem Laufwerk D:\ zulässt, aber ich befürchte, dass das nicht funktioniert, weil die CD temporäre Dateien auf den PC kopiert und diese blockiert werden. (Das teste ich gerade.) Das ist auch nicht die eleganteste Lösung. Ich arbeite an einer einheitlichen Hardware, aber ich kann nicht garantieren, dass D:\ immer das CD-Laufwerk sein wird.
Leider war Google bei diesem speziellen Problem keine große Hilfe
Antwort1
Sie können einfach eine Ausnahme für D:\ machen und exe wird dann ordnungsgemäß von der CD ausgeführt. Ich habe mich letztendlich für diesen Weg mit einer separaten GPO mit Softwareeinschränkungen für Benutzer entschieden, die Sachen von CDs ausführen müssen.