kekc

Закрыть доступ к локальным дискам

В этой теме 6 сообщений

Добрый день.

Никак не удается политикой убрать доступ к диску C:.

Сделал запрет на чтение и запись в одном правиле с условиями. Но почему то по диску ходить могу, могу открывать файлы и только изменить или создать не могу.

Т.е. сейчас можно скопировать любой файл на локальных дисках.

Заранее благодарен за помощь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

То есть задча, чтобы пользователь не смог прочитать файл explorer.exe?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По-моему человек сам не понимает, что он получит если добьется своего. И он путает DLP и антивирус (насколько я понимаю, ему надо запретить некоторые операции на локальных дисках).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я прекрасно понимаю чего хочу :lol:

Нужно чтобы пользователи не могли записывать файлы или копировать их с диска C:.

Но при этом система должна работать корректно. Средствами AD делал раньше через скрытие ярлыков дисков в Моем Компьютере, но, как вы понимаете, это не останавливало более-менее грамотных пользователей которые получали доступ не на прямую через Мой компьютер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нужно чтобы пользователи не могли записывать файлы или копировать их с диска C:.

Но при этом система должна работать корректно. Средствами AD делал раньше через скрытие ярлыков дисков в Моем Компьютере, но, как вы понимаете, это не останавливало более-менее грамотных пользователей которые получали доступ не на прямую через Мой компьютер.

SEP то причем здесь? Как инструмент изменить ветки реестра???

И по поводу ограничений - вы не представляете сколькими способами можно открыть\прочитать\скопировать любой файл с любого локального диска. через те же менюшки программ и т.п.

Лучше использовать специальный предназначенный для этого софт. Хотя бы, майкрософтовский (не помню название утилиты, поищите). Но закрывать системный диск имхо абсурд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Снизьте права пользователей в системе до уровня обычных пользователей.

з.ы. при всем желании пользователь не сможет в таком случае критически повлиять на уровень работоспособности системы максимум на уровне профайла, если иметь в виду локальную систему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • kvoter
      Уважаемые посетители и завсегдатаи  уважаемого Форума! Прошу совета вашего.Суть проблемы : В этом году приобрёл бюджетный ноутбук ASUS 541.До этого  времени пользовался обычным, уже старым ПК. Никаких смартфонов-айфонов не имею.Просто где-то лежит старый кнопочный мобильник....Пользуюсь. Роутер(UPVEL- UR309) подсоединил к PON-терминалу в обычной шлакобетонной квартире.(Нас "массово" переводили на оптоволокно). Примерно полгода назад обратил внимание на то,что индикатор Wi-Fi постоянно светится.Этот роутер я покупал в крупнейшей сети нашего города уже как два года тому назад про запас(цена устроила-низкая) и сразу решил,что никаким Wi-Fi пользоваться не буду. Проложил витые пары по квартирке и подключился к обычным сетевым портам на роутере. Но настроить мне ничего так и не удалось.Вызвал Специалиста от Главнейшего провайдера страны,который предоставляет услугу Интернета гражданам. Спец, примерно, около часа настраивал этот несчастный роутер.Отключил и Wi-Fi .Спасибо ему! Никак ничего и не светилось. Но вот уже как полгода, примерно, "зажегся" этот индикатор.Я звонил в техПоддержку UPVEL;своего Провайдера;техПоддерку компании MICROSOFT(у меня на машинках Лицензионная Win10.Да и всего мало-но Лицензия) Самое интересное-вот недавно вытащил из разъёмов Роутера все кабели:"огонёк" Wi-Fi продолжал светиться. И ответ был  мне от одного консультанта:"всё работает-ну и чУдно!И больше не беспокойте нас!" (Сразу скажу-с Некоторыми из СервисЦентров я знаком:ничего из другого, даже нового оборудования(я физ.лицо, ну или "частное", не починили,только за диагностику "содрали три шкуры"... И вызов Настройщика прилично теперь по цене стоит. Может -действительно на этот"глазок" забить? Жизнь ведь продолжается...
    • AM_Bot
      Хакеры из Китая обнаружили метод обхода блокировки iOS, позволяющий получить действующий ПИН-код от смартфона. Описание способа взлома разместил на своём канале популярный видеоблогер EverythingApplePro. Читать далее
    • AM_Bot
      Президент США Дональд Трамп сообщил в заявлении, что решил преобразовать Киберкомандование США в отдельную полноценную структуру из подразделения Стратегического командования. Читать далее
    • demkd
      сделаю x64 версию restore проверю, а abr будет просто копировать в тот же каталог.
    • Dragokas
      Ну, обычные x64-разрядные программы, там нормально запускаются, тот же FRST. Здесь ведь не нужно службы. Ваш x32 restore.exe отрабатывает нормально без ошибок под x32 Windows RE. Так что простого копирования, думаю, должно быть достаточно.