Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   [решено] блокировка запуска программ и немного ещё (http://forum.oszone.net/showthread.php?t=308119)

iluffka 18-11-2015 16:47 2576192
блокировка запуска программ и немного ещё
 
Здравствуйте)
Все вопросы относятся к платформе 2008r2 windows server с ролью терминального сервере (то есть интересует вопрос для всех пользователей сервера)
Мож кто знает как решить следующие вопросы (или даст вектор куда копать):

1. Как можно ограничить количество вкладок в google chrome у одного пользователя (или количество выделяемой оперативной памяти и процессоров для 1 пользователя)

2. Как-нибудь можно запретить запуск программ аля teamviewer, ammyy и тд?

3. Запретить установку программ типа icq, браузер амиго и подобную ерунду? ставится она в профиль пользователя... :( пробовал настраивать applocker по хэшсумме, но почему-то всё равно установщик запускается

4. Кто-нибудь знает где хранятся настройки плагинов для chrome? Чтобы эти настройки можно было скопировать на другого пользователя?

5. Кто-нибудь переходил с ТМГ на что-то иное? В частности интересует вопрос прозрачной авторизации пользователей, выходящих в инет с терминального сервера

iluffka 18-11-2015 18:51 2576222
кто вообще как с этим борется, если не введены (и не планируются) документы, которые должен подписывать пользователей аля обязуюсь не ставить сторонний софт без согласования...

uel 18-11-2015 19:05 2576225
По пункту 3 использую Software Restriction Policy, что-то типа Applockera, настраивай не хэш-суммы, а запуск из строго определенного расположения, например из Program Files и Windows можно, а с профиля и раб. стола нет. В принципе teamviewer, ammyy и тд также прибивается, да и на шлюзе их наверное пристукнуть можно.

WindowsNT 23-11-2015 12:46 2578035
2, 3: http://blog.windowsnt.lv/2011/05/30/...h-srp-russian/

dendesert 23-11-2015 20:56 2578255
приобрети роутер микротик. и я тебе подскажу как на нем можно заблочить все что захочеш))) включая тимвивер))) в других случаях даже домен тебя неспасет(((

El Scorpio 24-11-2015 08:39 2578374
Цитата:
Цитата iluffka
3. Запретить установку программ типа icq, браузер амиго и подобную ерунду? ставится она в профиль пользователя... пробовал настраивать applocker по хэшсумме, но почему-то всё равно установщик запускается »
запретить запуск любых exe из профиля пользователя?

iluffka 24-11-2015 11:18 2578401
Коллеги, про software restriction polices спасибо, покурю.

1 пункт - так как используем Цитрикс, попробую в нём что-нибудь намутить, где-то видел, что нечто подобное возможно (про ограничение количества процессов)

по поводу 5 пункта нашёл Sophos UTM software appliance - судя по описпнию, он имеет как серверную часть, так и клиентскую, так же указано, что возможна авторизация пользователей как мне надо. Дойдут руки потестирую, и, если не забуду, отпишусь


Время: 21:53.

Время: 21:53.
© OSzone.net 2001-