我正在網路上推出禁止所有軟體限制策略。我會刻意將我們使用的所有程式列入白名單。我遇到的一個問題是允許 .exe 從 CD 驅動器運行。我的用戶從不同的地方收到 CD,並且需要能夠運行它們,但我不知道如何將它們列入白名單。有沒有人有辦法解決嗎?
我無法建立哈希白名單並允許某些 exe,因為我們會定期獲得新的 exe,而使用者等不及 IT 允許它。
我考慮過制定路徑規則以允許 D:\ 磁碟機上的任何內容,但我擔心這不起作用,因為 cd 會將臨時檔案複製到電腦,而這些檔案將被阻止。 (我現在正在測試)。這也不是最優雅的解決方案。我正在努力實現統一硬件,但我不能保證 D:\ 始終是 CD 驅動器。
不幸的是,谷歌在這個特定問題上沒有提供太多幫助
答案1
您可以對 D:\ 進行例外處理,exe 將從 cd 正常運作。我最終選擇了這條路線,為需要從 CD 上運行內容的用戶提供了一個單獨的軟體限制 gpo。