Автоматическая установка и удаление приложений
 

Добрый день!
Народ кто когда пробовал сделать на 2008 р2 сервере что бы когда заходит пользователь в домен происходила проверка на установленное ПО и если нет определенного перечня ПО оно устанавливалось с сервера, а и соответственно если есть ПО которое попадает в категорию запрещенного удалялось с ПК?

Подскажите где посмотреть ато облазил много но конкретного ненашел!

Я так понимаю вам нужен SCCM и SRP.

В принципе и NAP это позволяет сделать.

Molchune, можно подробнее?

Написать свой Health Validator? А сценарий удаления ПО чем будет обрабатываться?

У тебя же Win2008R2?у нее как раз это одним из нововведений было.
А поиском поискать?

http://ru.wikipedia.org/wiki/Network_Access_Protection
http://technet.microsoft.com/ru-ru/l...02(WS.10).aspx

При условии что у нас есть там админские права, удалить ПО будет не так тяжело. Хотя конечно все будет зависеть от ПО.
Но судя по тому, что
то есть, мы изначально знаем какое ПО нам не нужно, то можно и найти метод удаления его. Если конечно нет msi или uninstalov к этому ПО, на крайняк реестр с чисткой programm files.

Все с Вами понятно, ничего другого и не ожидалось.

Цитата:

Цитата Molchune А поиском поискать? »

и где там указано, что NAP сам устанавливает ПО ?

т.е. получается, пришёл злоумышленник в контору, подключился к сети, NAP установил все программы и ву а-ля! Доступ есть... Тогда как NAP защищает сеть?

NAP не предназначен для реализации целей автора.

для защиты от нежалательного ПО используют GPO c Software Restriction Policies. Естественно, вначале придётся ручками определить это ПО, хеши.
Удалять не будет, но и не даст запускать... Даже то ПО, которое не записано в реестре, а просто лежит exe-ник на рабочем столе.
Для установки ПО так же используются GPO в случае наличия msi. В других случаях:
zaval4ik, и запомните - никаких если. Выработайте привычку предоставлять пользователю готовое рабочее место, с установленными и настроенными всеми ПО.

exo, что-то я не понял Вашего цитирования и высказывания по поводу "и если" от ТС. Что значит никаких если? А если у нас лицензий не хватает на всех и "это" ПО НЕ нужно конкретному пользователю? SCCM позволяет и устанавливать и удалять ПО в случае необходимости и это не является какой-то там надуманной проблемой.

Это значит, если у главбуха сломался РС, и если у вас нет образа со всем предустановленным ПО. Поздравляю - "вы" в Ж...
никаких "если" ;)
1) о лицензиях нужно было думать заранее
2) "ненужное ПО" удалить через SCCM. при отсутствии - руками. Ибо, а "если рук нет" то даже из Ж уже не выбраться...

надуманная проблема - это "если"...

Что-то Вы какую-то глупость написали, но пусть это будет на Вашей совести. Прочитайте про SCCM и пользователей которые работают постоянно за разными компьютерами с определенным набором программ.


И образы это фу-фу-фу, прошлый век. И про лицензии опять какой-то бред. И про "если" опять что-то потрясающее...

обязательно прочитаю, спасибо. Он уже записан у меня в списке дел.
у меня таких нет... :(
Отличное бесплатное решение для небольших компаний, которым нет необходимости покупать SCCM.
если они в зоне вашей ответственности, какой-же это бред? Если вы не уследили - это ваша вина. А исключив "если" - лицензии всегда будут в нужном количестве.

Опять о каких-то "если" речь идет. В общем прочитайте как можно использовать SCCM и тогда вернемся к этому разговору. А если вдруг у вас появятся пользователи, которые работают с перемещаемыми профилями на разных компьютерах, то Вы узнаете еще и про "перемещаемый" софт.
Называется MDT 2012 и из образов там только образы самих ОС, весь софт доставляется либо во время установки ОС, либо если на готовую систему, то можно создать отдельную задачу.

мой пример вообще был не о нём. Если он следит за лицензиями - хорошо. Но в небольшой компании он не нужен.
спасибо. буду готов.
работы на час, распространять через PXE - 15 минут на "любое" количество РС разом...