Como proibir os usuários de instalar software específico no sistema Windows em um AD

1

Eu tenho UOs diferentes para diferentes departamentos. Por Exemplo OU Mecânica e Programadores OU . Eu não quero bloquear totalmente os usuários de instalar e desinstalar o software. Por exemplo, usuários de OU mecânica devem ser capazes de instalar software CAD (como o AutoCAD, SolidWorks). Os programadores não devem conseguir instalar esses softwares em seu sistema. Os programadores só devem poder instalar e desinstalar o software de que precisam e vice-versa. Como posso conseguir isso?

    
por surjit 14.08.2018 / 11:47

2 respostas

2

Analisarei as políticas do Applocker implantadas a partir do GPO do AD. É a progressão tecnológica das Políticas de Restrição de Software e possui alguns bons recursos para a lista de permissões / listas negras de aplicativos. Confira aqui o guia MS sobre como configurá-lo:

link

A informação diz que se aplica ao Windows 10, mas as políticas do Applocker podem ser implantadas no Windows 7 & acima. Espero que ajude.

Felicidades

Joe

    
por 15.08.2018 / 02:59
2

Use Políticas de Restrição de Software no GPO. Definir o nível de segurança padrão como irrestrito. Em Regras Adicionais, defina uma regra de caminho usando um caminho de arquivo curinga (por exemplo, * autocad * ou * solidworks *) e defina o nível de segurança individual como Não permitido.

    
por 14.08.2018 / 13:29