Você pode apenas fazer uma exceção para D: \ e exe será executado corretamente a partir do CD. Eu acabei indo nessa rota com um gpo de restrição de software separado para usuários que precisam executar coisas fora dos cds.
Estou implementando uma política de restrição de todos os recursos da minha rede. Eu estou cuidadosamente whitelisting todos os programas que usamos como eu vou. Um problema que tenho é permitir que o .exe seja executado a partir do CD Drive. Meus usuários recebem CDs de vários lugares e precisam executá-los, mas não sei como colocá-los na lista de permissões. Alguém tem uma solução?
Eu não posso fazer uma lista branca de hash e permitir certos exes porque nós vamos conseguir novos regularmente e os usuários não podem esperar que a TI permita isso.
Pensei em fazer uma regra de caminho para permitir qualquer coisa na unidade D: \, mas estou preocupado que isso não funcione porque o CD copia arquivos temporários para o PC e eles serão bloqueados. (Eu estou testando isso agora). Essa também não é a solução mais elegante. Eu estou trabalhando no sentido de hardware unificado, mas não posso garantir que o D: \ será sempre a unidade de CD.
Infelizmente, o Google não ajudou muito nesse problema específico
Tags windows group-policy