Applocker - Запрет на запуск программ
Applocker - Запрет на запуск программ sys-team-admin.ru
⚡ Регистрируйся на следующий вебинар тут 👉 sys-team-admin.ru/vebinar-po-...
AppLocker в Windows 7 - это компонент управления приложениями предназначенный для того, чтобы запретить пользователям запускать программы.
+++++++++++++++++++++++++++++++++++++++++++++++++
ССЫЛКИ:
Официальный сайт «IT-Skills» - www.sys-team-admin.ru
Форум технической поддержки - www.sys-team-admin.ru/forum
Обратная связь - www.sys-team-admin.ru/obratnay...
Севостьянов Антон в ВК - id21255289
++++++++++++++++++++++++++++++++++++++++++++++++++
НАШИ ВИДЕО КУРСЫ:
Видеокурс «Удаленное администрирование» - sys-team-admin.ru/zakrytyj-ra...
Видеокурс Windows Server 2016 - Установка и настройка - sys-team-admin.ru/zakrytyj-ra...
Видеокурс «Настройка файлового сервера» - sys-team-admin.ru/zakrytyj-ra...
Видеокурс «Создание сборки Windows 10» - sys-team-admin.ru/zakrytyj-raz...
Видеокурс «Как стать системным администратором» - www.sys-team-admin.ru/kursi/ks...
Видеокурс «Как стать системным администратором 2.0» - sys-team-admin.ru/zakrytyj-raz...
Видеокурс «Windows Server 2008 R2 - установка и настройка» - www.sys-team-admin.ru/kursi/fr...
Видеокурс «Групповые политики Windows Server» - sys-team-admin.ru/zakrytyj-raz...
Видеокурс «Универсальный набор системного администратора» - www.sys-team-admin.ru/kursi/su...
Видеокурс "Создание и настройка сети между Windows ХР-7-8" - www.sys-team-admin.ru/kursi/fr...
Пікірлер: 39
Спасибо за ПОДПИСКУ и КОЛОКОЛЬЧИКИ! ⚡ Регистрируйся на следующий вебинар по системному администрированию 👉 sys-team-admin.ru/vebinar-po-sistemnomu-administrirovaniyu.html Следи за новостями через ВК: vk.com/app5898182_-34272024#s=239171&force=1
круто .спасибо за труды !!! все очень четко ясно и понятно .
Очень понравилась Ваша инструкция. Хотя у меня Widows10, но по-моему все совпадает Пожалуйста покажите как установить РАЗРЕШЕНИЕ на "Управление приложениями"(Службы - Службы (локальные) - Управление приложениями). Эту службу надо запустить в автоматическом режиме. Заранее благодарен.
Только что на виртуальной машине опробовал, все отлично работает! И это очень нужная информация! Еще бы познать как скрыть всплывающее сообщение о том, что не хватает прав на запуск программы, а так же, запретить определенному юзеру доступ к определенным сайтам, чтобы они переадресовывались на какой-то иной, чтобы это происходило так же в фоновом режиме. Возможно в каком-то видео у Вас уже это есть, но я пока ничего кроме этого не видел :) Спасибо ;)
а можно ли создать нескольких админов и одном одни ограничения наложить др другому ... а также в качестве запрета не то что уже и так установлено, а чтобы не запускали новые - установщики и портативки ... даже если пользователь админ
Здравствуйте подскажите под какую категорию попадают тип расширения appx файлы...
Ну, коль скоро разговор зашел про сетки с доменом, то вопрос: а в доменной сети тоже ложны быть все рабочие станции на Win7 Enterprise/Ultimate, или достаточно любых XP/Win7 Professional, чтобы политика AppLocker успешно применилась ко всему домену?
@hanglider9820
7 жыл бұрын
Thanks! Буду пробовать. Осталось только все компы на вин7 перевести и домен в режим 2008 загнать. Вот так вот работать на провинциальном государевом заводе. Технологии приходят с отставанием на много лет, а техника - только когда спишется старая. ((( "Зачем тебе сандалики?! ты еще коньки не сносил!" ©, не мое.
А как можно настроить запрет установки любых программы и игр на виндоус 8? Есть только один вход как админа, гостевой не нужен.
В комментариях к видео, отвечать на вопросы не будем! Если у вас возникли какие-либо вопросы или пожелания, оставляйте их на нашем форуме sys-team-admin.ru/forum.html (можно без регистрации). Мы всегда рады видеть вас на официальном сайте. Там вы найдете не только видео, но и много полезной текстовой информации!!!
у вас есть icq?
Я зделаль но не помог
почти что некрокомментарий, но все же я рассчитываю на то что вы еще заходите на ютуб. Вы показали как запретить запуск каких либо приложений, а как запретить установку всех приложений для пользователя не подскажете?
Адміністратор заблокував запуск цієї програми. Щоб отримати додаткові відомості, зверніться до адміністратора. Подскажите что делать
В основном все сидят под администратором, скажите как сделать частичное ограничение админу, установки приложений с цифровой подписью Yandex, AOL, SweetIM, Uniblue, ASK, Mail и пр.
@FeeerZzz
5 жыл бұрын
а в чем проблема перевести их на пользователя с админа?
Привет после таких действий на видео я не могу открыть документы не запускается простые ножницы,выходит ошибка Ограничение операция отменена в следствии действующих для компьютера ограничений.Обратитесь администратору сети ка вернуть всё обратно
@systeamadmin
6 жыл бұрын
Значит это exe программа, а вы запретили их использовать. Верните правила по умолчанию.
@avgystrash2273
6 жыл бұрын
Как вернуть всё блокернулось В администрирование тоже блок cmd блок , msconfig тоже, gpedit тоже диспетчер задач тоже,
@systeamadmin
6 жыл бұрын
Восстановите контрольную точку через безопасный режим.
+Антон Севостьянов Добрый день, Антон. AppLocker полезная и нужная технология в определённых условиях, но с точки зрения безопасности - сомнительная. На сколько я смог выяснить, AppLocker может блокировать только запуск следующих типов файлов: .exe, .com, .js, .ps1, .vbs, .cmd, .bat, .msi, .msp, .dll, .ocx. А ведь ещё есть такие, как: DIAGCAB - CAB-файл диагностического пакета, MSU - Hotfix installer package, CHM - скомпилированный HTML-файл справки, REG - файл реестра, SCR - программа-заставка.
@PsevdonimAndreyaVladimirovicha
7 жыл бұрын
Тут есть только два варианта: защита есть и защиты нет. Если пользователь/администратор ошибся в настройке - это его проблема. А вот если средство защиты не позволяет настроить его разумно и тонко, то это профанация и обман. Если же мы говорим о вероятности проблемы (т.е. мы хотим её снизить и только), то устанавливаем, желательно платный, антивирус и не паримся. Мой же выбор, это гарантия защиты (на сколько это возможно в реальных условиях). Поэтому, я использую политику ограниченного использования программ и платный антивирус.
@kisskiller2377
3 жыл бұрын
@@PsevdonimAndreyaVladimirovicha ну дык и запрети на запуск для юзеров regedit.exe и т.д. развёл тут сопли) раз знаешь об недостатках, почему логику включить не можешь? для юзеров не обязательно разрешать весь %windir% , а достаточно создать список из разрешённых, типа: explorer.exe , notepad.exe, logon.exe, dwm.exe,svchost.exe и т.д. проанализируй что нужно пользователю для работы, ровно то они и смогут запускать. Антивирус да? Попробуй поставить антивирус на терминальные сервера с которыми работает хотя бы 50-70юзеров одновременно и я посмотрю на тебя и как твоё железо будет пережёвывать все потуги антивируса)
@systeamadmin
3 жыл бұрын
А ты какой антивирус так тестировал? Просто интересная тема однако про антивирус на терминальном сервере.
@PsevdonimAndreyaVladimirovicha
3 жыл бұрын
@@kisskiller2377 Вы не поняли того, что я написал. Попробуйте перечитать и понять.
@PsevdonimAndreyaVladimirovicha
3 жыл бұрын
@@systeamadmin Кстати MS выпилил AppLocker из профессиональных версий клиентских ОС. То есть, он там есть, и его можно настроить, но работать не будет. Вот такие пироги.
с какого перепуга должны перестать запускатся флешки не пойму? если политика распространяется только на program files
@aleksandrraychyonok3596
4 жыл бұрын
Разрешен запуск программ только из Program Files и Windows. Все остальное блокируется
@user-te4sq9ll6q
4 жыл бұрын
@@aleksandrraychyonok3596 блокировку всех остальных путей он не настраивал. только в отношении ms games настроил.
Здравствуйте! Вы запретили 2 папки с играми. А в результате вообще нельзя запускать все Экзешники! КАК это понять? Как запретить только те папки которые действительно надо запретить?
Делал все по инструкции, ничего не сработало, как программы работали так и работают. У меня Windows 8.1 х64
@edfrDCVF
4 жыл бұрын
А вы windows перезагружали после этого?
@PsevdonimAndreyaVladimirovicha
3 жыл бұрын
@Sergey Markin Какая версия ОС? MS выпилили AppLocker из профессиональных версий клиентских ОС. То есть, он там есть, и его можно настроить, но работать не будет. Вот такие пироги.