내 네트워크에서 모든 소프트웨어 제한 정책을 허용하지 않습니다. 나는 우리가 사용하는 모든 프로그램을 신중하게 화이트리스트에 추가하고 있습니다. 내가 가진 한 가지 문제는 .exe가 CD 드라이브에서 실행되도록 허용하는 것입니다. 내 사용자는 다양한 곳에서 CD를 받고 이를 실행할 수 있어야 하지만 화이트리스트에 추가하는 방법을 모르겠습니다. 누구든지 해결책이 있습니까?
해시 화이트리스트를 작성하거나 특정 exe를 허용할 수는 없습니다. 왜냐하면 우리는 정기적으로 새로운 exe를 받게 되고 사용자는 IT가 이를 허용할 때까지 기다릴 수 없기 때문입니다.
D:\ 드라이브의 모든 항목을 허용하는 경로 규칙을 적용하려고 생각했지만 CD가 임시 파일을 PC에 복사하여 해당 파일이 차단되기 때문에 이것이 작동하지 않을까 걱정됩니다. (지금 테스트 중입니다.) 그것은 또한 가장 우아한 해결책이 아닙니다. 저는 통합 하드웨어를 만들기 위해 노력하고 있지만 D:\가 항상 CD 드라이브가 될 것이라고 보장할 수는 없습니다.
안타깝게도 Google은 이 특정 문제에 대해 많은 도움을 주지 못했습니다.
답변1
D:\에 대해 예외를 만들면 exe가 CD에서 제대로 실행됩니다. 나는 CD에서 작업을 실행해야 하는 사용자를 위해 별도의 소프트웨어 제한 gpo를 사용하여 해당 경로를 선택했습니다.