Вопросы к Поиску с Алисой

Примеры ответов Поиска с Алисой
Главная / Технологии / Как запретить запуск определённых portable программ на машинах пользователей в домене?
Вопрос из Яндекс Кью
22 ноября
#ActiveDirectory#Domain#PortablePrograms#Security#IT#Компьютеры

Как запретить запуск определённых portable программ на машинах пользователей в домене?

Алиса
На основе источников, возможны неточности
Как это работает?

Чтобы запретить запуск определённых портативных программ на машинах пользователей в домене, можно использовать политику ограниченного использования программ (SRP). pikabu.ru www.thewindowsclub.com Для этого нужно: pikabu.ru

  1. Создать новый объект групповой политики и связать его с доменом. pikabu.ru
  2. После создания объекта отредактировать его по пути: «Конфигурация пользователя» — «Политики» — «Конфигурация Windows» — «Настройки безопасности» — «Политики ограниченного использования программ». pikabu.ru
  3. Создать новую политику. pikabu.ru
  4. В папке «Уровни безопасности» выбрать уровень по умолчанию «запрещено». pikabu.ru
  5. Выбрать область применения политики: все пользователи, кроме локальных администраторов. pikabu.ru
  6. Разрешить запуск библиотек, чтобы сохранить работоспособность расширений браузера и ActiveX. pikabu.ru
  7. Перейти в папку «Дополнительные правила». pikabu.ru Здесь можно создать «белый список». pikabu.ru По умолчанию указаны пути системного каталога и каталога приложений. pikabu.ru Здесь нужно создать правила: pikabu.ru
  • Правило пути определяет местоположение файла и разрешает запуск приложений из этого расположения. pikabu.ru
  • Правило хэша определяет контрольную сумму конкретного файла и разрешает его запуск из любого расположения. pikabu.ru

Также можно настроить параметры в реестре: yandex.ru

  1. Нажать Win+r. yandex.ru
  2. Перейти в реестр по адресу HKEYCURRENTUSER|Software|Microsoft|Windows|CurrentVersion|Policies|Explorer. yandex.ru
  3. Создать параметр DisallowRun, имеющий тип 32-bit DWORD с типом 1. yandex.ru
  4. В левой части создать ветвь с названием DisallowRun. yandex.ru
  5. В ветви создать строковые переменные, где значение — имена программ, которые необходимо заблокировать. yandex.ru

Перед настройкой политики ограниченного использования программ рекомендуется провести тестирование на отдельном организационном подразделении, так как неправильная конфигурация может заблокировать все программы. rdr-it.io

Найти в Поиске
Примеры полезных ответов Поиска с Алисой на вопросы из разных сфер. Вопросы сгенерированы нейросетью YandexGPT для актуальных тем, которые определяются на базе обобщённых запросов к Поиску с Алисой.
Пожаловаться на контент
© 2025 ООО «Яндекс»
Пользовательское соглашение
Связаться с нами
Задать новый вопрос
Как это работает?
Задайте вопрос...
…и сразу получите ответ в Поиске с Алисой
Войдите, чтобы поставить лайк
С Яндекс ID это займёт пару секунд
Войти
Fri Aug 15 2025 16:41:06 GMT+0300 (Moscow Standard Time)