Форум 3DNews
Вернуться   Форум 3DNews > Софт > Операционные системы Microsoft Windows

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 22.02.2017, 17:53   [включить плавающее окно]   #1
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Какие службы надо прибить в Win 7 для полной нейтрализации любых попыток выйти в сеть

Есть параноидальная задумка для работы - полностью прибить любые попытки выхода в тырнэт для двух групп машин - локальные (убить можно всё) и АСЗИ, которым надо оставить только локалку, но полностью блокировать любую возможность выхода в тырнэт.
Пояснение - блокировать надо вообще всё, т.е. не какой-то вшивый браузер, а абсолютно все возможные варианты (особенно системные).
Чтоб независимо от подключаемого адаптера (блюпуп, модем, мобила, вафля и т.д.) он не мог создать соединения при любых условиях и ни один пакет не смог бы вырваться наружу.

В данный момент средствами "KES 10" на всех машинах настроил сетевой экран, где в правилах сетевой активности софта всё запретил и в пакетных правилах тоже самое + создал правило "запрет любой активности" и поместил первым в приоритетах, сам KES закрыл паролем.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.02.2017, 20:00   [включить плавающее окно]   #2
AyratG
Мужской Опытный
 
Регистрация: 02.11.2006
Адрес: E-burg
прибить службу "сервер"
AyratG вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.02.2017, 09:55   [включить плавающее окно]   #3
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
AyratG
И всё? Просто бить все сетевые службы вряд ли правильно - скорее всего что-нить в системе перестанет потом работать и не только сети -)
А для машин в локальных сетях, чтоб оставить только локалку? Там наверное только сетевым экраном закрывать.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.02.2017, 10:55   [включить плавающее окно]   #4
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Полковник Исаев, а вынести эти машины в отдельную сеть без интернета не судьба?
И не надо никакие службы отключать

Добавлено через 40 секунд

Цитата (AyratG) »
прибить службу "сервер"
И???

Хоть бы описание этой службы почитал
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.02.2017, 11:47   [включить плавающее окно]   #5
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
zl0dey4eg
Сети и так без интернета, как и локальные машины. Нужно максимально обезопасить их от сторонних подключений.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.02.2017, 12:19   [включить плавающее окно]   #6
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
zl0dey4eg
Сети и так без интернета, как и локальные машины. Нужно максимально обезопасить их от сторонних подключений.
Ну так, отключите приводы, залейте USB эпоксидкой, дайте пользователям подписать бумажки о соблюдении режима секретности .

Профит!
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.02.2017, 12:51   [включить плавающее окно]   #7
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
zl0dey4eg
Если ты такой умный, то почему строем не ходишь? (с)

Нужно именно такое программное решение - штатные средства 7 и KES10
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.02.2017, 13:03   [включить плавающее окно]   #8
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Нужно именно такое программное решение - штатные средства 7 и KES10
Ну так оно есть!!!
И не понятно, почему Вы его в упор не замечаете?!?!

Брендмауэр Windows
Или сетевой экран в КЕС 10
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.02.2017, 13:46   [включить плавающее окно]   #9
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
zl0dey4eg
Брандмауэр не годится, потому как каждая уважающая себя софтина при установке предлагает себя добавить в его исключения и системные сервисы винды тоже им не блокируются.
Сетевой экран в KES10 настроил, о чём в первом посте писал, но хочу перестраховаться, потому как нет возможности испытать работоспособность сетевого экрана, точнее есть единственная возможность, но в случае неудачи она закончится очень плохо

Особенно хотелось бы в службах отделить работу локалки от тырнэта, если это возможно. На локальных же пофиг, там можно вообще все сетевые сервисы убить, если они не будут мешать работе системы.

PS: А можно не "Выкать"? Мы же не на светском приёме и не ведём официальную межведомственную переписку. Нафиг нужна эта дутая вежливость в обезличенном тырнэте?
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka

Последний раз редактировалось Полковник Исаев; 23.02.2017 в 13:50.
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.02.2017, 13:16   [включить плавающее окно]   #10
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (zl0dey4eg) »
дайте пользователям подписать бумажки о соблюдении режима секретности
Ты даже не представляешь себе, сколько таких бумажек подписано его пользователями... а всё равно нарушают, с-собаки!
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.02.2017, 13:37   [включить плавающее окно]   #11
VitohA
Мужской Интересующийся
 
Регистрация: 13.09.2016
Адрес: Voronezh
Брандмауэр не годится, потому как каждая уважающая себя софтина при установке предлагает себя добавить в его исключения и системные сервисы винды тоже им не блокируются.
Системные сервисы также блочатся, а программам можно говорить нет. В любом случае, если настроить кастомный блок, то программа пусть хоть n-раз себе всё разрешит, толку не будет. Имхо, хватит заблокировать всё исходящее и входящее с routable ip's и дефолтного маршрутизатора.
VitohA вне форума  
Ответить с цитированием
Непрочитано 24.02.2017, 13:43   [включить плавающее окно]   #12
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Smirnoff
Да административные меры никогда не работают. Недавно было ещё несколько случаев нарушений с подключением мобил и последующими увольнениями. Каждый же считает себя самым умным и что "никто не узнает", более того - вместо своих компов подключали к чужим, типа перестраховались но только мобила тоже идентифицируется.
Хочу жопу себе прикрыть и помимо сетевого экрана убить любую возможность подключения.

Добавлено через 1 минуту

VitohA
Нету там маршрутизаторов -)) локальные машины и небольшие сети
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.02.2017, 15:00   [включить плавающее окно]   #13
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
убить любую возможность подключения
Я это понимаю, только нужды у меня такой ни разу не было - вот и не знаю, что бы тебе посоветовать...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.02.2017, 20:11   [включить плавающее окно]   #14
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Smirnoff
Жалко, я надеялся на твоё авторитетное мнение
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.02.2017, 20:13   [включить плавающее окно]   #15
weertt
Мужской Умудрённый
 
Аватар для weertt
 
Регистрация: 16.02.2008
Адрес: SPb.
убить
Подключить параллельно usb колокола громкого боя, ну или 220 В, на худой конец.
__________________
Ths.
weertt вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.02.2017, 20:29   [включить плавающее окно]   #16
Lexx77
Мужской Заслуженный
 
Аватар для Lexx77
 
Регистрация: 20.02.2011
Адрес: Ишим, Тюм. обл.
Полковник Исаев
Как то это всё делается. Я работаю на жд. Свой жд интернет, или как его там называют. Выхода из него нет. Заблокировано и CD приводы и USB. Кому надо, подают заявки, им открывают что то. На моей машине открыт USB. У многих закрыто всё. Прав админа ни у кого нет. Если что то случается, подаём заявку, ITшники или удалённо или сами приходят, исправляют. Как я понимаю, блокировка где то в реестре.
__________________
Александр
Lexx77 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.02.2017, 20:58   [включить плавающее окно]   #17
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Lexx77
Да я понимаю, но это всё мимо темы - у нас слишком разная специфика.

Вот у тебя какое наказание юзерам и ИТшникам за несанкционированный выход в тырнэт?
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka

Последний раз редактировалось Полковник Исаев; 24.02.2017 в 21:02.
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.02.2017, 20:59   [включить плавающее окно]   #18
Lexx77
Мужской Заслуженный
 
Аватар для Lexx77
 
Регистрация: 20.02.2011
Адрес: Ишим, Тюм. обл.
у тебя какое наказание юзерам и ИТшникам за несанкционированный выход в тырнэт?
У нас это не возможно. В понедельник попробую, покажу скрин. Ну и что возможно покажу.
__________________
Александр
Lexx77 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.02.2017, 21:18   [включить плавающее окно]   #19
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Lexx77
Невозможного не бывает в принципе.

Блокировка USB лишь отчасти решает проблему - я их опечатал (принудительно перевёл на болванки) почти на всех машинах за исключением узкого круга лиц, дополнительно отключил те порты, которые позволяет отключить BIOS (без ущерба для периферии). Но всё равно часть портов не отключаемые, да и ничто не мешает выдернуть мышь/клаву, воткнуть туда концентратор и в него ещё чего угодно. (контроль устройств в KES10 тоже настроен, но он срабатывает после того, как устройство прописалось в системе и установило драйвер)
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.02.2017, 21:28   [включить плавающее окно]   #20
Lexx77
Мужской Заслуженный
 
Аватар для Lexx77
 
Регистрация: 20.02.2011
Адрес: Ишим, Тюм. обл.
Полковник Исаев
В понедельник, вторник всё попробую, отпишусь тебе. Что возможно заскриню.
__________________
Александр
Lexx77 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.02.2017, 21:38   [включить плавающее окно]   #21
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Lexx77
Спасибо!
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.02.2017, 21:41   [включить плавающее окно]   #22
XitrLIS
Мужской Умудрённый
 
Аватар для XitrLIS
 
Регистрация: 10.02.2010
Цитата
да и ничто не мешает выдернуть мышь/клаву, воткнуть туда концентратор и в него ещё чего угодно
плату расширение поставить чтобы порты были только внутри системного блока (туда и подключить мыши\клаву) и все внешнии порты заблокировать а ПК опечатать
.
или вообще системный блок в ящик и под замок
__________________
. Как легче всего вызвать дьявола?
Помолиться: "Верши за меня, Господи, дела мои!"
XitrLIS вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.02.2017, 22:14   [включить плавающее окно]   #23
Lexx77
Мужской Заслуженный
 
Аватар для Lexx77
 
Регистрация: 20.02.2011
Адрес: Ишим, Тюм. обл.
Полковник Исаев
О'КЕЙ
__________________
Александр
Lexx77 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.02.2017, 00:37   [включить плавающее окно]   #24
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
XitrLIS
Да не о том речь, ящики и так мною опечатаны и вообще это всё к делу мало относится. Речь только о программном ограничении штатными средствами.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.02.2017, 16:20   [включить плавающее окно]   #25
Lexx77
Мужской Заслуженный
 
Аватар для Lexx77
 
Регистрация: 20.02.2011
Адрес: Ишим, Тюм. обл.
Полковник Исаев
в систему имеет право входа админ или я. Минут через пять бездействия система блокируется.
Миниатюры
Нажмите на изображение для увеличения
Название: Изображение 001.jpg
Просмотров: 189
Размер:	349.1 Кб
ID:	50644   Нажмите на изображение для увеличения
Название: Изображение 002.jpg
Просмотров: 183
Размер:	339.3 Кб
ID:	50645   Нажмите на изображение для увеличения
Название: Изображение.jpg
Просмотров: 191
Размер:	352.7 Кб
ID:	50646  
__________________
Александр
Lexx77 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.02.2017, 16:27   [включить плавающее окно]   #26
Lexx77
Мужской Заслуженный
 
Аватар для Lexx77
 
Регистрация: 20.02.2011
Адрес: Ишим, Тюм. обл.
При попытке подключить через USB смарт как модем, выдаёт это:
Миниатюры
Нажмите на изображение для увеличения
Название: Безымянный3.jpg
Просмотров: 189
Размер:	52.6 Кб
ID:	50647   Нажмите на изображение для увеличения
Название: Безымянный2.jpg
Просмотров: 196
Размер:	56.1 Кб
ID:	50648  
__________________
Александр

Последний раз редактировалось Lexx77; 27.02.2017 в 16:37.
Lexx77 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.02.2017, 16:32   [включить плавающее окно]   #27
Lexx77
Мужской Заслуженный
 
Аватар для Lexx77
 
Регистрация: 20.02.2011
Адрес: Ишим, Тюм. обл.
Ну и ещё скрины:
Миниатюры
Нажмите на изображение для увеличения
Название: Безымянный.jpg
Просмотров: 158
Размер:	90.2 Кб
ID:	50649   Нажмите на изображение для увеличения
Название: Безымянный1.jpg
Просмотров: 178
Размер:	153.3 Кб
ID:	50650   Нажмите на изображение для увеличения
Название: Безымянный4.jpg
Просмотров: 143
Размер:	164.8 Кб
ID:	50651  
__________________
Александр
Lexx77 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.02.2017, 16:37   [включить плавающее окно]   #28
Lexx77
Мужской Заслуженный
 
Аватар для Lexx77
 
Регистрация: 20.02.2011
Адрес: Ишим, Тюм. обл.
у тебя какое наказание юзерам и ИТшникам за несанкционированный выход в тырнэт?
За выход не слышал, что бы такое вообще было. А за фото, игры, видео на машине, не относящиеся к работе, за срабатывание KES на заразу отключают USB. Ну а дольше как начальство посмотрит, премия или 50% или 100%.
__________________
Александр
Lexx77 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.02.2017, 20:50   [включить плавающее окно]   #29
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Lexx77
Спасибо, это интересно. Я так понимаю всё заблокировано на уровне групповой политики и все машины в домене.
Интересно, для локальных машин и машин в одноранговых сетях такое можно сделать?
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 28.02.2017, 05:25   [включить плавающее окно]   #30
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
всё заблокировано на уровне групповой политики
Угу. Политики Kaspersky Endpoint Security.
А всё остальное - это в любой винде, если юзер не Администратор...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 28.02.2017, 17:18   [включить плавающее окно]   #31
DarkJoney
Мужской Абсолютный
 
Регистрация: 07.10.2010
Lexx77
А разве можно так просто было взять, и запостить сюда скрины рабочего ПК?
DarkJoney вне форума  
Ответить с цитированием
Непрочитано 28.02.2017, 17:41   [включить плавающее окно]   #32
Lexx77
Мужской Заслуженный
 
Аватар для Lexx77
 
Регистрация: 20.02.2011
Адрес: Ишим, Тюм. обл.
DarkJoney
Я же государственные, военные, коммерческие тайны не раскрываю.
__________________
Александр
Lexx77 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 28.02.2017, 18:27   [включить плавающее окно]   #33
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (DarkJoney) »
можно так просто было взять, и запостить сюда скрины рабочего ПК?
А что не так?
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 28.02.2017, 20:03   [включить плавающее окно]   #34
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Цитата (Smirnoff) »
Политики Kaspersky Endpoint Security.
Но в самом KES ничего такого не нашлось, разве что нужна какая-то иная версия, типа сервера для остальных клиентов.

Цитата (Smirnoff) »
А всё остальное - это в любой винде, если юзер не Администратор
Админская учётка отделена, а как это можно настроить в семёрке про.?
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.03.2017, 06:06   [включить плавающее окно]   #35
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
иная версия, типа сервера для остальных клиентов.
Ну у них там и стоит, очевидно, корпоративный центр управления...
как это можно настроить в семёрке про.?
Э-э-э... ты что - ни разу не пробовал в семёрке работать под обычным (не админским) аккаунтом? Не даст тебе семёрка ни софт поставить, ни драйверы - так и скажет, что прав у тебя маловато.
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.03.2017, 07:21   [включить плавающее окно]   #36
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Smirnoff
Так доступ же у меня есть, я же всех и вывел в ограниченные учётки, а админскую закрыл паролем.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka

Последний раз редактировалось Полковник Исаев; 01.03.2017 в 07:23.
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.03.2017, 07:57   [включить плавающее окно]   #37
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Smirnoff) »
под обычным (не админским) аккаунтом не даст тебе семёрка ни софт поставить, ни драйверы - так и скажет, что прав.
А пацаны из MailRu Group об этом знают?

А то Амиго без админских прав устанавливается и нормально работает!
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.03.2017, 10:15   [включить плавающее окно]   #38
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
я же всех и вывел в ограниченные учётки
Дык и не должны у них ставиться дрова для модемов/мобил/смартфонов и прочей бижутерии, через которую можно получить доступ к тырнету.
Цитата (zl0dey4eg) »
Амиго без админских прав устанавливается и нормально работает!
Забавно... А если на недоменном компе всё-же покрутить локальные политики?
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.03.2017, 17:13   [включить плавающее окно]   #39
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Smirnoff
На флешки дрова ставятся даже в ограниченной учетке. В локальных политиках безопасности не нашёл нужного параметра- есть только для драйверов сетевых принтеров.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka

Последний раз редактировалось Полковник Исаев; 01.03.2017 в 17:33.
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.03.2017, 20:28   [включить плавающее окно]   #40
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Smirnoff) »
Забавно... А если на недоменном компе всё-же покрутить локальные политики?
Да хоть обкрутись!

Эта гадость перестаёт работать только при жестком ограничении мест запуска приложений, пака винды и папка программ

Добавлено через 1 минуту

Smirnoff
На флешки дрова ставятся даже в ограниченной учетке. В локальных политиках безопасности не нашёл нужного параметра- есть только для драйверов сетевых принтеров.
Есть такой параметр, сам недавно проверил

Включил в gpedit, вставил флешку и получил болт.
Если надо, попозже напишу, комп малыш занял

ну собственно вот
Цитата
gpedit.msc -> Конфигурация компьютера/административные шаблоны/система/установка устройства/запретить установку съемных устройств
ну или по хардкору, как на рисунке
вообще ни один драйвер нельзя установить после применения политики
Миниатюры
Нажмите на изображение для увеличения
Название: политика.JPG
Просмотров: 183
Размер:	202.0 Кб
ID:	50660  

Последний раз редактировалось zl0dey4eg; 01.03.2017 в 21:00.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.03.2017, 14:26   [включить плавающее окно]   #41
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
zl0dey4eg
Спасибо, поначалу смотрел в локальных политиках, которые в администрировании в панели управления.
А в редакторе политик всё нашёл, в том числе и управление доступом к съёмным дискам и глобальный контроль доступа в тырнэт

Добавлено через 16 минут

А как-то можно экспортировать настроенную политику и залить на другие машины? Нашёл там только экспорт списка
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.03.2017, 16:09   [включить плавающее окно]   #42
Lexx77
Мужской Заслуженный
 
Аватар для Lexx77
 
Регистрация: 20.02.2011
Адрес: Ишим, Тюм. обл.
Цитата (Smirnoff) »
у них там и стоит, очевидно, корпоративный центр управления...
Похоже.
Миниатюры
Нажмите на изображение для увеличения
Название: Безымянный.jpg
Просмотров: 168
Размер:	65.8 Кб
ID:	50667  
__________________
Александр
Lexx77 вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 09:34. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey