Estoy implementando una política de no permitir todas las restricciones de software en mi red. Estoy cuidadosamente incluyendo en la lista blanca todos los programas que utilizamos a medida que avanzo. Un problema que tengo es permitir que .exe se ejecute desde la unidad de CD. Mis usuarios reciben CD de varios lugares y necesitan poder ejecutarlos, pero no sé cómo incluirlos en la lista blanca. ¿Alguien tiene una solución?
No puedo hacer una lista blanca de hash y permitir ciertos ex porque obtendremos nuevos de forma regular y los usuarios no pueden esperar a que TI lo permita.
Pensé en hacer una regla de ruta para permitir cualquier cosa en la unidad D:\ pero me preocupa que esto no funcione porque el CD copiará los archivos temporales a la PC y se bloquearán. (Lo estoy probando ahora). Esa tampoco es la solución más elegante. Estoy trabajando para unificar el hardware, pero no puedo garantizar que D:\ siempre sea la unidad de CD.
Desafortunadamente, Google no ha sido de mucha ayuda con este problema en particular.
Respuesta1
Puede hacer una excepción para D:\ y el exe se ejecutará correctamente desde el CD. Terminé siguiendo ese camino con un gpo de restricción de software separado para usuarios que necesitan ejecutar cosas desde CD.