У меня проблема с пользователями, работающими с .exe со съемного носителя, такого как Memory Stick и SD-карты.
Я пытаюсь настроить блокировку запуска exe из всех съемных хранилищ для борьбы с этим, однако в настройках групповой политики в «Конфигурация пользователя> Параметры Windows> Параметры безопасности> Политики ограниченного использования программ> Дополнительные правила» вы можете создать «путь» переменная. Я хотел бы использовать системную переменную для всех съемных носителей, но не знаю, есть ли такая, которая работает. Должен ли я пройти и создать список блокировки для всех потенциальных букв дисков, которые могут быть назначены съемным носителям (от E: \ до до L: \), или есть такой, который действительно работает? Я обнаружил, %~dp0
что, по-видимому, работает только для циклов, если операторы и параметры пакета.
Если есть другие, лучшие или более надежные меры, пожалуйста, дайте мне знать.
О, я посмотрел на AppLocker, но на нашем DC работает Server 2008, и я считаю, что AppLocker является частью Windows 7 и 2008 R2. Как упоминалось в комментариях к ответу ниже, я не думаю, что в Server 2008 есть параметр «Запретить выполнение», есть ли другие варианты?