Как я могу предотвратить exe excution из временной и интернет-папки. у нас развернут антивирус, но он не препятствует выполнению exe из временной папки. Я пробовал prog trust-no-exe http://www.beyondlogic.org/solutions/trust-no-exe/trust-no-exe.htm, но у меня возникают проблемы при развертывании на нескольких рабочих станциях. приветствуется решение, которое может быть развернуто с групповой политикой или без нее.
Спасибо
Не нужно искать стороннее решение. Вы можете настроить политики безопасности этого уровня через Политики ограниченного использования программ. Также описано здесь.
В частности, для вашего случая вы хотите запустить secpol.msc. В настоящее время у меня нет доступа к Windows XP или Vista. Я не могу вспомнить точные детали. Они не должны сильно отличаться. Если вы используете Windows 7, вам нужно перейти к Политике управления приложениями -> AppLocker -> Исполняемые правила. Затем вы создаете новое правило, чтобы отключить исполняемые права на выполнение по определенному пути.
Не обязательно, чтобы это было проблемой в зависимости от того, что вы пытаетесь предотвратить, но первое действие многих установщиков - распаковать файлы во временную папку пользователя перед установкой. Часто это MSI-файлы, которые не будут затронуты, но вполне возможно, что .exe может быть помещен во временную папку как часть установки.
Если вы не разрешите пользователю выполнять установку программы, это не будет проблемой, но это то, что может потребоваться принять во внимание.
