Estou implementando uma política de proibição de todas as restrições de software na minha rede. Estou cuidadosamente colocando na lista de permissões todos os programas que usamos à medida que uso. Um problema que tenho é permitir que o .exe seja executado a partir da unidade de CD. Meus usuários recebem CDs de vários lugares e precisam executá-los, mas não sei como colocá-los na lista de permissões. Alguém tem uma solução?
Não posso fazer uma lista de permissões de hash e permitir certos ex-namorados porque receberemos novos regularmente e os usuários mal podem esperar que a TI permita isso.
Pensei em fazer uma regra de caminho para permitir qualquer coisa na unidade D:\, mas estou preocupado que isso não funcione porque o CD copiará os arquivos temporários para o PC e eles serão bloqueados. (Estou testando isso agora). Essa também não é a solução mais elegante. Estou trabalhando para um hardware unificado, mas não posso garantir que D:\ sempre será a unidade de CD.
Infelizmente, o Google não tem ajudado muito neste problema específico
Responder1
Você pode simplesmente abrir uma exceção para D:\ e exe será executado corretamente a partir do CD. Acabei seguindo esse caminho com um gpo de restrição de software separado para usuários que precisam executar coisas a partir de CDs.