ฉันมีปัญหากับผู้ใช้ที่ทำงาน. exe จากที่เก็บข้อมูลแบบถอดได้เช่น Memory Sticks และการ์ด SD
ฉันกำลังพยายามตั้งค่าการบล็อกของ exe ที่ถูกเรียกใช้จากที่เก็บข้อมูลแบบถอดได้ทั้งหมดเพื่อต่อสู้กับสิ่งนี้อย่างไรก็ตามภายใต้การตั้งค่านโยบายกลุ่มภายใต้ "การกำหนดค่าผู้ใช้> การตั้งค่า Windows> การตั้งค่าความปลอดภัย> นโยบายการ จำกัด ซอฟต์แวร์> กฎเพิ่มเติม" คุณสามารถสร้าง ตัวแปร. ฉันต้องการใช้ตัวแปรระบบสำหรับที่เก็บข้อมูลแบบถอดได้ทั้งหมดแต่ไม่ทราบว่ามีหน่วยความจำที่ใช้งานได้หรือไม่ ฉันต้องผ่านและสร้างรายการบล็อกสำหรับตัวอักษรไดรฟ์ที่อาจเกิดขึ้นทั้งหมดซึ่งสามารถกำหนดให้กับสื่อที่ลบได้ (E: \ ถึงประมาณ L: \) หรือมีอันที่ใช้งานได้จริงหรือไม่ ฉันพบ%~dp0ที่เห็นได้ชัดว่าทำงานเฉพาะสำหรับลูปถ้างบและพารามิเตอร์แบทช์
หากมีมาตรการอื่น ๆ ดีกว่าหรือเชื่อถือได้มากขึ้นโปรดแจ้งให้เราทราบ
โอ้ฉันดู AppLocker แล้ว แต่ DC ของเรากำลังเรียกใช้ Server 2008 และฉันเชื่อว่า AppLocker เป็นส่วนหนึ่งของ Windows 7 และ 2008 R2 ดังที่ได้กล่าวไว้ในความคิดเห็นต่อคำตอบด้านล่างฉันไม่คิดว่า Server 2008 มีการตั้งค่า "ปฏิเสธการเข้าถึงเพื่อดำเนินการ" ดังนั้นจึงมีตัวเลือกอื่นอีกหรือไม่
