Como posso impedir que o .exe seja executado a partir de mídia removível, como unidades USB?

10

Eu tenho um problema com usuários que executam .exe de armazenamento removível, como cartões de memória e cartões SD.

Estou tentando configurar o bloqueio do exe sendo executado de todo o armazenamento removível para combater isso, mas sob as configurações de Política de Grupo em "Configuração do usuário > Configurações do Windows > Configurações de segurança > Políticas de restrição de software > você pode criar uma variável "caminho". Eu gostaria de usar uma variável de sistema para todo armazenamento removível, mas não sei se há um que funcione. Eu tenho que passar e criar uma lista de bloqueio para todas as letras de unidade potenciais que poderiam ser atribuídas a mídia removível (E: \ através de sobre L: \) ou há uma que realmente funciona? Eu encontrei %~dp0 que, aparentemente, só funciona para loops for, se declarações e parâmetros de lote.

Se houver outras medidas melhores ou mais confiáveis, por favor me avise.

Ah, olhei para o AppLocker, mas o nosso DC está executando o Server 2008 e acredito que o AppLocker faz parte do Windows 7 e 2008 R2. Como mencionado nos comentários da resposta abaixo, não acho que o Server 2008 tenha a configuração "Deny Execute Access", então existem outras opções?

    
por tombull89 19.01.2012 / 16:33

2 respostas

12

Você pode interromper a execução de software em dispositivos removíveis por meio de um GPO. A configuração está em Computador > Modelos Administrativos > Sistema > Acesso de armazenamento removível > Discos removíveis: negar acesso de execução

Editar:

VocêtemacessoaumsistemaServer2008R2?Emcasoafirmativo,vocêpoderiacriaraconfiguraçãodediretiva,fazerobackupemdiscoetransferi-laparaosistemadoServer2008eimportaradiretivadevolta.Issonãolhedaráacapacidadedemodificarapolítica,masvocêdevesercapazdeverasconfiguraçõescomoExtraRegistrySettingsedevefuncionarbememseusclientesWindows7.

Seissoajudar,acabeidecriarumbackupdessapolíticaecoloqueiem Dropbox para você baixar. O uso habitual por sua conta e risco, etc., se aplica.

    
por 19.01.2012 / 16:37
2

Alguns produtos antivírus corporativos (por exemplo, McAfee , Sophos , Symantec ) inclui essa função como algo que pode ser ativado corporativamente. Talvez sua solução antivírus corporativa tenha isso como um recurso.

    
por 26.01.2012 / 16:46