Можно ли заблокировать запуск .exe с определенной компанией/описанием/размером файла в Windows?

Можно ли заблокировать запуск .exe с определенной компанией/описанием/размером файла в Windows?
Можно ли заблокировать запуск .exe с определенной компанией/описанием/размером файла в Windows? - miracletwentyone @ Unsplash

Можно ли заблокировать .exe с определенной компанией/описанием/размером файла от запуска на Windows?

В основном пытаюсь заблокировать один файл, но конечный пользователь может переименовать файл, и я не хочу блокировать все exe-файлы. Я не ищу полностью надежного решения, просто достаточно сдерживающего фактора.

Это можно сделать с помощью политики AppLocker в объекте групповой политики (GPO).

  1. Нажмите Пуск, введите локальная политика безопасности, а затем нажмите Локальная политика безопасности.
  2. Если появится диалоговое окно User Account Control, подтвердите, что отображаемое в нем действие - это то, что вы хотите, а затем нажмите Yes.
  3. В дереве консоли оснастки дважды щелкните Политики контроля приложений, дважды щелкните AppLocker, а затем щелкните коллекцию правил, для которой вы хотите создать правило.

Источник: Администрирование AppLocker на локальном ПК

Для создания правила AppLocker необходимо создать само правило:

  1. Откройте консоль AppLocker, а затем щелкните коллекцию правил, для которой вы хотите создать правило.
  2. В меню Действие выберите Создать новое правило.
  3. На странице Перед началом нажмите кнопку Далее.
  4. На странице Разрешения выберите действие (разрешить или запретить) и пользователя или группу, к которым должно применяться правило, а затем нажмите кнопку Далее.
  5. На странице Условия выберите условие правила издателя, а затем нажмите Далее.
  6. На странице Издатель нажмите кнопку Обзор, чтобы выбрать подписанный файл, а затем с помощью ползунка укажите область действия правила. Чтобы использовать пользовательские значения в любом из полей или указать конкретную версию файла, установите флажок Использовать пользовательские значения. Например, вы можете использовать символ подстановки звездочки (*) в правиле издателя, чтобы указать, что любое значение должно быть сопоставлено. Нажмите кнопку Далее.
  7. (Необязательно) На странице Исключения укажите условия, по которым нужно исключить файлы из-под действия правила. Нажмите кнопку Далее.
  8. На странице Имя примите автоматически сгенерированное имя правила или введите новое имя правила, а затем нажмите Создать

Источник: Создайте правило, использующее условие издателя


NevaDev, 21 марта 2023 г., 23:19