Eu tenho UOs diferentes para diferentes departamentos. Por Exemplo OU Mecânica e Programadores OU . Eu não quero bloquear totalmente os usuários de instalar e desinstalar o software. Por exemplo, usuários de OU mecânica devem ser capazes de instalar software CAD (como o AutoCAD, SolidWorks). Os programadores não devem conseguir instalar esses softwares em seu sistema. Os programadores só devem poder instalar e desinstalar o software de que precisam e vice-versa. Como posso conseguir isso?
Analisarei as políticas do Applocker implantadas a partir do GPO do AD. É a progressão tecnológica das Políticas de Restrição de Software e possui alguns bons recursos para a lista de permissões / listas negras de aplicativos. Confira aqui o guia MS sobre como configurá-lo:
A informação diz que se aplica ao Windows 10, mas as políticas do Applocker podem ser implantadas no Windows 7 & acima. Espero que ajude.
Felicidades
Joe
Use Políticas de Restrição de Software no GPO. Definir o nível de segurança padrão como irrestrito. Em Regras Adicionais, defina uma regra de caminho usando um caminho de arquivo curinga (por exemplo, * autocad * ou * solidworks *) e defina o nível de segurança individual como Não permitido.