Спасибо за ПОДПИСКУ и КОЛОКОЛЬЧИКИ! ⚡ Регистрируйся на следующий вебинар по системному администрированию 👉 sys-team-admin.ru/vebinar-po-sistemnomu-administrirovaniyu.html Следи за новостями через ВК: vk.com/app5898182_-34272024#s=239171&force=1

круто .спасибо за труды !!! все очень четко ясно и понятно .

Очень понравилась Ваша инструкция. Хотя у меня Widows10, но по-моему все совпадает Пожалуйста покажите как установить РАЗРЕШЕНИЕ на "Управление приложениями"(Службы - Службы (локальные) - Управление приложениями). Эту службу надо запустить в автоматическом режиме. Заранее благодарен.

Только что на виртуальной машине опробовал, все отлично работает! И это очень нужная информация! Еще бы познать как скрыть всплывающее сообщение о том, что не хватает прав на запуск программы, а так же, запретить определенному юзеру доступ к определенным сайтам, чтобы они переадресовывались на какой-то иной, чтобы это происходило так же в фоновом режиме. Возможно в каком-то видео у Вас уже это есть, но я пока ничего кроме этого не видел :) Спасибо ;)

а можно ли создать нескольких админов и одном одни ограничения наложить др другому ... а также в качестве запрета не то что уже и так установлено, а чтобы не запускали новые - установщики и портативки ... даже если пользователь админ

Здравствуйте подскажите под какую категорию попадают тип расширения appx файлы...

Ну, коль скоро разговор зашел про сетки с доменом, то вопрос: а в доменной сети тоже ложны быть все рабочие станции на Win7 Enterprise/Ultimate, или достаточно любых XP/Win7 Professional, чтобы политика AppLocker успешно применилась ко всему домену?

@hanglider9820

7 жыл бұрын

Thanks! Буду пробовать. Осталось только все компы на вин7 перевести и домен в режим 2008 загнать. Вот так вот работать на провинциальном государевом заводе. Технологии приходят с отставанием на много лет, а техника - только когда спишется старая. ((( "Зачем тебе сандалики?! ты еще коньки не сносил!" ©, не мое.

А как можно настроить запрет установки любых программы и игр на виндоус 8? Есть только один вход как админа, гостевой не нужен.

В комментариях к видео, отвечать на вопросы не будем! Если у вас возникли какие-либо вопросы или пожелания, оставляйте их на нашем форуме sys-team-admin.ru/forum.html (можно без регистрации). Мы всегда рады видеть вас на официальном сайте. Там вы найдете не только видео, но и много полезной текстовой информации!!!

у вас есть icq?

Я зделаль но не помог

почти что некрокомментарий, но все же я рассчитываю на то что вы еще заходите на ютуб. Вы показали как запретить запуск каких либо приложений, а как запретить установку всех приложений для пользователя не подскажете?

Адміністратор заблокував запуск цієї програми. Щоб отримати додаткові відомості, зверніться до адміністратора. Подскажите что делать

В основном все сидят под администратором, скажите как сделать частичное ограничение админу, установки приложений с цифровой подписью Yandex, AOL, SweetIM, Uniblue, ASK, Mail и пр.

@FeeerZzz

5 жыл бұрын

а в чем проблема перевести их на пользователя с админа?

Привет после таких действий на видео я не могу открыть документы не запускается простые ножницы,выходит ошибка Ограничение операция отменена в следствии действующих для компьютера ограничений.Обратитесь администратору сети ка вернуть всё обратно

@systeamadmin

6 жыл бұрын

Значит это exe программа, а вы запретили их использовать. Верните правила по умолчанию.

@avgystrash2273

6 жыл бұрын

Как вернуть всё блокернулось В администрирование тоже блок cmd блок , msconfig тоже, gpedit тоже диспетчер задач тоже,

@systeamadmin

6 жыл бұрын

Восстановите контрольную точку через безопасный режим.

+Антон Севостьянов Добрый день, Антон. AppLocker полезная и нужная технология в определённых условиях, но с точки зрения безопасности - сомнительная. На сколько я смог выяснить, AppLocker может блокировать только запуск следующих типов файлов: .exe, .com, .js, .ps1, .vbs, .cmd, .bat, .msi, .msp, .dll, .ocx. А ведь ещё есть такие, как: DIAGCAB - CAB-файл диагностического пакета, MSU - Hotfix installer package, CHM - скомпилированный HTML-файл справки, REG - файл реестра, SCR - программа-заставка.

@PsevdonimAndreyaVladimirovicha

7 жыл бұрын

Тут есть только два варианта: защита есть и защиты нет. Если пользователь/администратор ошибся в настройке - это его проблема. А вот если средство защиты не позволяет настроить его разумно и тонко, то это профанация и обман. Если же мы говорим о вероятности проблемы (т.е. мы хотим её снизить и только), то устанавливаем, желательно платный, антивирус и не паримся. Мой же выбор, это гарантия защиты (на сколько это возможно в реальных условиях). Поэтому, я использую политику ограниченного использования программ и платный антивирус.

@kisskiller2377

3 жыл бұрын

@@PsevdonimAndreyaVladimirovicha ну дык и запрети на запуск для юзеров regedit.exe и т.д. развёл тут сопли) раз знаешь об недостатках, почему логику включить не можешь? для юзеров не обязательно разрешать весь %windir% , а достаточно создать список из разрешённых, типа: explorer.exe , notepad.exe, logon.exe, dwm.exe,svchost.exe и т.д. проанализируй что нужно пользователю для работы, ровно то они и смогут запускать. Антивирус да? Попробуй поставить антивирус на терминальные сервера с которыми работает хотя бы 50-70юзеров одновременно и я посмотрю на тебя и как твоё железо будет пережёвывать все потуги антивируса)

@systeamadmin

3 жыл бұрын

А ты какой антивирус так тестировал? Просто интересная тема однако про антивирус на терминальном сервере.

@PsevdonimAndreyaVladimirovicha

3 жыл бұрын

@@kisskiller2377 Вы не поняли того, что я написал. Попробуйте перечитать и понять.

@PsevdonimAndreyaVladimirovicha

3 жыл бұрын

@@systeamadmin Кстати MS выпилил AppLocker из профессиональных версий клиентских ОС. То есть, он там есть, и его можно настроить, но работать не будет. Вот такие пироги.

с какого перепуга должны перестать запускатся флешки не пойму? если политика распространяется только на program files

@aleksandrraychyonok3596

4 жыл бұрын

Разрешен запуск программ только из Program Files и Windows. Все остальное блокируется

@user-te4sq9ll6q

4 жыл бұрын

@@aleksandrraychyonok3596 блокировку всех остальных путей он не настраивал. только в отношении ms games настроил.

Здравствуйте! Вы запретили 2 папки с играми. А в результате вообще нельзя запускать все Экзешники! КАК это понять? Как запретить только те папки которые действительно надо запретить?

Делал все по инструкции, ничего не сработало, как программы работали так и работают. У меня Windows 8.1 х64

@edfrDCVF

4 жыл бұрын

А вы windows перезагружали после этого?

@PsevdonimAndreyaVladimirovicha

3 жыл бұрын

@Sergey Markin Какая версия ОС? MS выпилили AppLocker из профессиональных версий клиентских ОС. То есть, он там есть, и его можно настроить, но работать не будет. Вот такие пироги.