Jump to content









Photo

Disable Windows Installer for Users


  • Please log in to reply
5 replies to this topic

#1 nicoven

nicoven

    Junior IT

  • Members
  • PipPip
  • 141 posts

Posted 11 May 2015 - 02:31 PM

Καλησπέρα,

 

Σε domain με Win 2012 DCs και clients Win 7 Pro, οι απλοί χρήστες δεν μπορούν μεν να εγκαταστησουν εφαρμογές στο program files, αλλα μπορουν να εγκαταστησουν π.χ. το WinRAR στο προσωπικο προφιλ τους, κατι το οποίο δεν θέλουμε.

 

Το Applocker δεν παιζει λόγω Profesional εκδοσης, θελει Enterprise.

 

To whitelisting μεσω Software Restriction Policy θα ήθελα να το αποφύγω, γιατι έχει περίπλοκη διαχείριση.

 

Έχω φτιάξει πολιτική να μπλοκάρω τον Google Chrome ονομαστικα, αλλα υπάρχουν άπειρες εφαρμογες και δεν μπορω να κάνω το ίδιο σε όλες.

 

Θελω να μην μπορεί ο χρήστης να εγκαταστήσει καμία εφαρμογή exe στο profile του (AppData).

 

Τι άλλες λύσεις, εκτός από third party προγράμματα, υπάρχουν?

 

Μπορώ να κανω disable τον Windows Installer σε επίπεδο χρήστη ας πούμε?

 

Ευχαριστώ πολύ

 

 

 



#2 fumantsu

fumantsu

    Junior IT

  • Members
  • PipPip
  • 122 posts
  • LocationL.A (Lekanopedio Attikis)

Posted 11 May 2015 - 07:02 PM

http://www.mcbsys.co...er-executables/
Δες αν σου κανει. Κάτι τέτοιο είχε βγει απο την eset σαν λύση για να μην κολλήσει χρήστης τον cryptolocker.

#3 nicoven

nicoven

    Junior IT

  • Members
  • PipPip
  • 141 posts

Posted 12 May 2015 - 09:52 AM

Φιλε Fumanchu ευχαριστω πολύ.

 

Το εχω δει το αρθρο που μου πρότεινες αλλα είναι στην ουσια αυτό το whitelisting το οποιο και θελω να αποφυγω διοτι απαιτει αρκετο χρονο για administration.

 

 



#4 Pantelis Apostolidis

Pantelis Apostolidis

    Junior IT

  • Moderators
  • 65 posts
  • LocationAthens

Posted 15 May 2015 - 12:14 PM

Καλησπέρα, ήθελα να προσθέσω ότι δεν θες μόνο να κάνεις disable τον windows installer γιατί υπάρχουν προγράμματα που κάνουν εγκατάσταση χωρίς την χρήση του windows installer, όπως το 7-zip και πολλά άλλα. 

 

Δεν έχω χρησιμοποιήσει κάτι αλλά αν βρω κάτι θα ενημερώσω



#5 Nikos Kastanas

Nikos Kastanas

    Skilled IT Pro

  • Members
  • PipPipPipPip
  • 760 posts

Posted 15 May 2015 - 11:47 PM

και τα windows updates!!

 

NK


twitter_logo.png


#6 afotakel

afotakel

    Cyber Defence

  • Members
  • PipPipPipPipPipPip
  • 2,282 posts

Posted 16 May 2015 - 03:34 PM

Εάν χρησιμοποιούνται roaming profiles ή folder redirection μια πιθανή λύση θα ήταν να εγκατασταθεί ο ρόλος FSRM στο σερβερ που αποθηκεύονται τα προφίλ και να απαγορευτούν τα .exe /.msi αρχεία.

Πιθανόν θα χρειαστεί να κρυφτούν από τους χρήστες οι τοπικοί δίσκοι σε αυτή την περίπτωση.






0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users