一時的なインターネットフォルダからのexe実行を防止します
一時およびインターネット一時フォルダからのexe実行を防ぐにはどうすればよいですか。アンチウイルスをデプロイしましたが、一時フォルダーからのexeの実行を妨げることはありません。 prog trust-no-exe http://www.beyondlogic.org/solutions/trust-no-exe/trust-no-exe.htm を試しましたが、複数のワークステーションに展開できません。 。グループポリシーの有無にかかわらず展開できるソリューションが高く評価されます。
ありがとう
サードパーティのソリューションを探す必要はありません。このレベルのセキュリティポリシーは、 ソフトウェア制限ポリシー を介して設定できます。また説明 ここ 。
特にあなたの場合、secpol.mscを実行したいと思います。現在、Windows XPまたはVistaにアクセスできません。正確な詳細を思い出せません。ただし、それほど変わらないはずです。Windows7を使用している場合は、アプリケーション制御ポリシー-> AppLocker->実行可能ルールに移動します。次に、特定のパスで実行可能実行権限を無効にする新しいルールを作成します。
これは、防止しようとしていることによっては必ずしも問題になるわけではありませんが、多くのインストーラーの最初のアクションは、インストール前にファイルをユーザーの一時フォルダーに解凍することです。多くの場合、これらは影響を受けない.msiファイルですが、インストールの一部として.exeを一時フォルダーに入れることができると考えられます。
ユーザーにプログラムのインストールを許可しない場合、これは問題にはなりませんが、考慮する必要があるかもしれません。