پالیسی بستن اجرای برنامه

با سلام و آرزوی سلامتی برای شما دوست عزیز.

برای جلوگیری از اجرای برنامه‌های خاص روی کلاینت‌ها، باید از طریق GPO یکی از این دو روش رو تنظیم کنید:

1.    استفاده از  Software Restriction Policies :

در GPO مسیر زیر رو بروید:

   Computer Configuration \Windows Settings\ Security Settings\Software Restriction Policies

یک policy جدید بسازید و در قسمت Additional rules برای فایل اجرایی مورد نظر (مسیر یا Hash) یک Rule با سطحDisallowed  تعریف کنید، بعد GPO را روی OU کلاینت‌ها  لینک کنید.

2. استفاده از AppLocker: 

Computer Configuration \ Windows Settings \ Security Settings \ Application Control Policies \ AppLocker

در بخش Executable Rule یک Rule با حالت Deny برای برنامه مورد نظر (بر اساس Publisher/Path/Hash) تعریف کنید و سرویس Application Identity  را روی کلاینت فعال کنید.

داخل محیط‌های جدی‌تر پیشنهاد می‌شه از AppLocker استفاده کنید و  ابتدا روی چند سیستم تستی  پیاده‌سازی و لاگ‌ها رو چک کنید، بعد روی کل OU اعمالش کنید. 

سلام خوبید از applocker استفاده کنید . 

تو پالیسی ها برید یک پالیسی جدید بسازید و از applocker برنامه ای که میخوای بسته بشه رو انتخاب کن و deny بزن . 

قبلش توی اکتیو یک گروه بساز برای یوزرهات و اون یوزرها ببر توی یک ou .