Tengo un problema con los usuarios que ejecutan .exe desde el almacenamiento extraíble, como Memory Sticks y tarjetas SD.
Estoy tratando de configurar el bloqueo de los exe que se ejecutan desde todo el almacenamiento extraíble para combatir esto, sin embargo, en la configuración de la Política de grupo en "Configuración de usuario> Configuración de Windows> Configuración de seguridad> Políticas de restricción de software> Reglas adicionales" puede crear una "ruta" variable. Me gustaría usar una variable del sistema para todo el almacenamiento extraíble, pero no sé si hay una que funcione. ¿Tengo que pasar y crear una lista de bloqueo para todas las letras de unidad potenciales que podrían asignarse a medios extraíbles (E: \ a aproximadamente L: \) o hay alguna que realmente funcione? He encontrado %~dp0
que, aparentemente, solo funciona para bucles, si las declaraciones y los parámetros de lote.
Si hay otras medidas mejores, o más confiables, hágamelo saber.
Ah, he visto AppLocker pero nuestro DC ejecuta Server 2008 y creo que AppLocker es parte de Windows 7 y 2008 R2. Como se menciona en los comentarios a la respuesta a continuación, no creo que Server 2008 tenga la configuración "Denegar acceso de ejecución", ¿hay alguna otra opción?
fuente
Algunos productos antivirus corporativos (por ejemplo , McAfee , Sophos , Symantec ) incluyen esta función como algo que se puede habilitar de manera corporativa. Tal vez su solución antivirus corporativa tenga esto como una característica.
fuente