Настройка политики управления приложениями и настройка Applocker

domenix

domenix

Активный пользователь
Знающие подскажите как настроить Applocker что-бы он блокировал установку нежелательных приложений ?
Прочитал документацию по Applocker ,создал правила для запрета запуска установки нежелательных приложений :
Исполняемые правила
графа действие знач запретить
графа путь знач путь к приложению %OSDRIVE%\Users\----\AppData\Local\Temp\{D2CAF5D1-AE29-4F1E-BB48-D3F1D9132EE3}\Internet.exe
графа издатель знач сертиф издателя приложений mail.ru
графа пользователь или группа знач все
графа описание знач описание правила
Блокирование приложения не происходит установщик всё равно запускается
Менял значение графы пользователи или группа создавал одно и то-же правило для разных групп
не работает.
Подскажите в чем может быть дело ?
P.s Просьба только по теме без облачных советов
 
D

dmsid

Новичок
Что за приложение Internet.exe?
Applocker то изначально вроде как для управлением запуска приложений а не установкой приложений.
Если правами пользователей порулить через GPO?
Переменную %osdrive% замените на %systemdrive%
 
domenix

domenix

Активный пользователь
Что за приложение Internet.exe?
Applocker то изначально вроде как для управлением запуска приложений а не установкой приложений.
Если правами пользователей порулить через GPO?
Переменную %osdrive% замените на %systemdrive%

Internet.exe - web браузер альтернатива HROM`у в принципе не плохой web браузер только шпионит куда и зачем вы ходите и отсылает разработчикам отчёт
Управляя запуском установщиков (инсталяторов) можно управлять косвенно и установкой приложений.
Можно конечно запретить в Панель управления ->Локальная политика безопасности запретить установку приложений пользователям но это не совсем удобно
 
AlexXx

AlexXx

Местный
%OSDRIVE%\Users\----\AppData\Local\Temp\{D2CAF5D1-AE29-4F1E-BB48-D3F1D9132EE3}\Internet.exe
Нажмите для раскрытия...
Это папка для временного хранения файлов, никаких установленных программ в ней не может быть, только временно распакованные для исполнения осью, например для установки программы, вирус у Вас сидит, а не браузер.
сертиф издателя приложений mail.ru
Нажмите для раскрытия...
Вообще выпилить все что относится к этому сайту: бары, поисковик, агент и прочую фигню, ничего хорошего нет, только засер системы.
Applocker
Нажмите для раскрытия...
На свалку эту кривую софтину, бесполезна на 100%, бесит своими ложными выкриками и локдоком, и найти достойную замену.
Управляя запуском установщиков (инсталяторов) можно управлять косвенно и установкой приложений.
Нажмите для раскрытия...
Под виндой танцы на воде, что запустил, то и установится. Если хотите полный контроль над инсталяцией то придется перейти на никс систему
 
Войдите или зарегистрируйтесь для ответа.
Сверху