Se você estiver executando o Windows 2008 R2, poderá usar a triagem de arquivo para impedir que o .exe esteja lá.
Apenas uma pequena pergunta aqui, eu estou tentando bloquear o exe e tal de correr de home drives de usuários, mas correndo em problemas. Claro que eu posso adicionar uma regra de hash para todos os exe, mas isso é um trabalho tedioso. Eu posso adicionar uma regra de caminho como "H: *. Exe" e isso funciona, mas apenas na unidade H: \, se o exe estiver em "H: \ SomeFolder2949 \", então ele não será bloqueado. Eu tentei wildcards etc como "H: **. Exe", mas isso não funciona ... ele afirma especificamente em um technet artcile o seguinte:
When a path rule specifies a folder, it matches any program
contained in that folder and any programs contained in subfolders.
e isso para mim diz que vai combinar com qualquer coisa na pasta e nas subpastas ... então ele se contradiz e diz ...
The administrator must define all directories for launching a
specific application in the path rule. For example, if the
administrator creates a shortcut on the desktop to launch
an application, then in the path rule, the administrator
must also grant the user Read access rights to both the
executable file and the shortcut paths to run the application.
If all the path information necessary for launching the
application in the path rule is not defined, it can trigger
the Software Restricted warning when the user attempts to run
the application.
Então, estou confuso .... posso obter regras de caminho para corresponder a subpastas ou não? Se sim, como?
Obrigado.
Se você estiver executando o Windows 2008 R2, poderá usar a triagem de arquivo para impedir que o .exe esteja lá.
A observação da Microsoft sobre todas as subpastas aplica-se somente se você especificar apenas uma pasta, por exemplo, C: \ Users. Isso bloqueia todos os executáveis em todas as subpastas.
Mas, como você observou corretamente, se você especificar C: \ Users * .exe para bloquear apenas arquivos com extensão exe, eles serão bloqueados somente em C: \ Users, não por exemplo em C: \ Users \ Tom.
Eu também não tenho uma resposta para isso, desculpe. A mesma pergunta também está aqui: Windows - Diretiva de restrição de software para bloquear arquivos exe em todos os subdiretórios Infelizmente a única resposta lá não responde à pergunta.
A propósito, a outra questão sobre arquivos LNK, na segunda referência da Microsoft, pode ser resolvida removendo arquivos LNK dos arquivos de lista que são afetados pelo SRP.