У нас есть объект групповой политики, который запрещает установку из пользовательских папок AppData. Однако мы пытаемся установить программное обеспечение Acronis Backup в среду. Мы пытаемся развернуть это приложение на нескольких машинах (100-200 машин), и оно полагается на наш RMM, чтобы развернуть его с правильными настройками. Это приложение в конечном итоге использует AppData для установки на машины.
Есть ли способ разрешить запуск приложения в AppData с учетом настроек GPO?
Спасибо за любую дополнительную информацию или руководство.
# Enforcement
Policy Setting
Apply Software Restriction Policies to the following All software files except libraries (such as DLLs)
Apply Software Restriction Policies to the following users All users
When applying Software Restriction Policies Ignore certificate rules
# Designated File Types
File Extension File Type
ADE ADE File
ADP ADP File
BAS BAS File
[REDACTED]
# Trusted Publishers
Trusted publisher management Allow all administrators and users to manage user's own Trusted Publishers
Certificate verification None
Software Restriction Policies/Security Levelshide
Policy Setting
Default Security Level Unrestricted
# Software Restriction Policies/Additional Ruleshide
Path Ruleshide
%AppData%\*.exe
Security Level Disallowed
Description Don't allow executables to run from %AppData%
Date last modified
[REDACTED]
] Корневая причина проблемы резервного копирования/установки оказалась и
в пароле, для исправления которой я удалил специальные символы из пароля. После успешной установки, как при установке GUI, так и при установке CLI.
Main Issue Highlights указывает, что специальные символы могут вызывать проблемы. Мне самому не повезло с &;%
в пароле.
39790: Незаконные символы в различных операционных системах перечисляет, что проблемы могут возникнуть при использовании следующих символов: / ? < > \ : * | : ."
15828: Резервное копирование и восстановление Acronis 10: Ограничения на специальные символы в списках паролей для автоматической установки, которые могут возникнуть при использовании следующих символов: < > & / " ^
Найдено следующее Документация по Acronis по данному вопросу.
Устранение неполадок
Ваш пароль содержит специальные символы, и вы получите эту ошибку, предоставив правильные учетные данные:
- Кодируйте пароль в формат base64: https://www.base64encode.org/
Укажите закодированный пароль с помощью команды -base64 (для версии 7.5) и -b или --base64 (для версии 7.8 и 7.9) параметр. Для агента Windows это будет:
- Acronis Backup Cloud 7.8, 7.9: register_agent.exe -o register -t cloud -a https://cloud.acronis.com -u -b -p
- Acronis Backup Cloud 7.5: register_msp_mms.exe register https://cloud.acronis.com -base64
Если вы можете узнать конкретные имена папок / файлов, которые Acronis использует в AppData, просто сделайте исключение с помощью параметра Security Level Unrestricted, как вы уже сделали для Citrix, JRE и т. Д. В своей политике.