Eu tenho um aplicativo ( guiformat ) que precisa ser executado em clientes em uma rede. No entanto, parece exigir privilégios de administrador para ser executado. Os clientes executam o Windows XP ou o Windows 7 e os usuários fazem login em seus sistemas como "Usuários Padrão".
Agora, tentei experimentar as Políticas de Restrição de Software. No entanto, isso exige que eu negue todos os aplicativos por padrão e, em seguida, especifique qual deles pode ser executado. Eu prefiro apenas que as verificações de segurança sejam ignoradas para este aplicativo (em outras palavras, apenas para que ele esteja na lista de permissões).
Qualquer ideia de como posso conseguir isso será altamente apreciada!
Por que não apenas executá-lo em alguma forma de máquina virtual? isso isolaria o sistema operacional principal desse aplicativo e, esperamos, forneceria mais estabilidade para seu aplicativo, além de contornar esse problema de segurança e facilitar a implementação também. Algo como o VMWare Player pode fazer o truque.
Existem dois níveis de segurança possíveis ao usar as Políticas de Restrição de Software: Não permitido e irrestrito. Você define um deles como o nível de segurança padrão e, em seguida, cria regras que permitem ou não a execução de programas. 4 tipos de regras podem ser criados e, em seguida, você basicamente coloca os seus aplicativos na lista negra ou na lista de permissões.
Dito isto, as Políticas de Restrição de Software não farão com que o programa em questão seja executado como um usuário padrão se o programa exigir direitos de nível de administrador. As Políticas de Restrição de Software determinam quem pode executar / iniciar um programa, não os direitos de usuário para esses usuários.
Do documento de ajuda do MS referente aos níveis de segurança:
Para políticas de restrição de software, as opções do nível de segurança são:
Irrestrito, que permite que o software seja executado com todos os direitos do usuário conectado ao computador.
Não permitido, o que não permite que o software seja executado.
Os níveis de descuridade irrestritos não elevam os direitos do usuário. Permite que um programa seja executado com todos os direitos que o usuário possui.
Tags windows users group-policy