В настоящее время я использую GPO (Компьютер> Windows> Безопасность> Программное обеспечение> Дополнительно), чтобы заблокировать запуск нескольких типов файлов в таких местах, как C: \ и % appdata%
и % userprofile%
. Моя проблема в том, что определенные папки, такие как «Документы», перенаправляются в общие папки, а «Загрузки» - нет. Используя % userprofile% \ * \ *. Exe
, я могу заблокировать исполняемые файлы в «Загрузках» (без перенаправления), но НЕ МОГУ блокировать элементы в «Рабочий стол» (перенаправленный). Я пробовал \\ profiles \ * \ Desktop \ *. Exe
, но это тоже не работает. Есть идеи?
Ты задом наперёд. Вы должны блокировать EXE отовсюду, кроме путей из белого списка.
Но чтобы ответить на ваш вопрос напрямую, вам нужно будет указать перенаправленный путь в правиле, а не исходный. Вот почему ваше правило не работает.
Вы используете политики ограничения ПО, так как устарело в Windows 10 Я рекомендую вам сначала взглянуть на AppLocker и применить его в тестовой среде.
Вы сможете делать с ним все, что захотите, так как он блокирует все по умолчанию, однако вы можете легко добавлять доверенные пути/шаблоны.
.