USBドライブなどのリムーバブルメディアから実行されている.exeを停止するにはどうすればよいですか?
メモリスティックやSDカードなどのリムーバブルストレージから.exeを実行しているユーザーに問題があります。
これに対処するために、すべてのリムーバブルストレージから実行されるexeのブロックを設定しようとしていますが、「ユーザーの構成> Windowsの設定>セキュリティの設定>ソフトウェアの制限のポリシー>追加のルール」のグループポリシー設定で、「パス」を作成できます。変数。 allリムーバブルストレージにシステム変数を使用したいのですが、動作するものがあるかどうかわかりません。リムーバブルメディア(E:\から約L:\まで)に割り当てることができるすべての潜在的なドライブ文字のブロックリストを作成して作成する必要がありますか、それとも実際に機能するものがありますか? %~dp0を見つけました。これは、forステートメントとバッチパラメーターの場合、forループでのみ機能するようです。
他に、より良い、またはより信頼できる手段がある場合は、お知らせください。
ああ、私はAppLockerを確認しましたが、DC=はServer 2008を実行しており、AppLockerはWindows 7および2008 R2の一部であると信じています。以下の回答に対するコメントで述べたように、 Server 2008には「実行アクセスの拒否」設定があると思いますが、他のオプションはありますか?
GPOを介してリムーバブルデバイスでのソフトウェアの実行を停止できます。この設定は、[コンピューター]> [管理用テンプレート]> [システム]> [リムーバブルストレージアクセス]> [リムーバブルディスク:実行アクセスを拒否]にあります。
編集:
Server 2008 R2システムにアクセスできますか?その場合は、ポリシー設定を作成し、それをディスクにバックアップして、サーバー2008システムに転送し、ポリシーをインポートして戻すことができます。これでポリシーを変更することはできなくなりますが、設定をExtra Registry Settingsとして表示でき、Windows 7クライアントで正常に機能するはずです。
それが役立つ場合、私はそのようなポリシーのバックアップを作成し、ダウンロードするためにそれを Dropbox に配置しました。通常の使用は自己責任でお願いします。