Запрет запуска программ через групповые политики

Для ограничения программ, разрешенных для запуска на Windows Server 2008 R2, используются групповые политики.

Запускаем файл gpedit.msc. Переходим в раздел «Конфигурация компьютера» — «Конфигурация Windows» — «Параметры безопасности» — «Политики ограниченного использования программ». По умолчанию этот раздел пуст. Долбасим правую кнопу мыши и в меню выбираем «Создать политику ограниченного использования программ».

Политика для ограничения запуска программ создана. Остались детали: ввести список разрешенных программ и нажать кнопку «запретить все».

Редактируем назначенные типы файлов.

Удаляем тип LNK, чтобы можно было запускать ярлычки разрешенных программ. Добавляем типы HTM, HTML, JS. Нечего эти файлы запускать на сервере.

Для настройки «Применение» указываем, что правила должны действовать для всех пользователей, кроме локальных администраторов. В этом случае администратор сможет запустить любую программу, если запустит ее через меню «Запуск от имени администратора».

Переходим к группе «Дополнительные правила». Здесь необходимо ввести список разрешенных для запуска программ. По умолчанию в этом разделе есть две записи, разрешающие запуск служебных программ и программ из Programm Files. Нам нужны жесткие ограничения, поэтому удаляем эти записи и добавляем каждую программу по-отдельности.

При создании нового правила для пути необходимо указать полный путь к разрешенной программе и установить уровень безопасности «Неограниченный».

Необходимо учитывать, для пользователей, работающих с терминальным сервером Windows Server 2008 R2 должны быть доступны для запуска следующие программы:
C:\Windows\explorer.exe
C:\Windows\System32\control.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\dllhost.exe
C:\Windows\System32\dwm.exe
C:\Windows\System32\logonui.exe
C:\Windows\System32\rdpclip.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\taskhost.exe
C:\Windows\System32\TSTheme.exe
C:\Windows\System32\userinit.exe
C:\Windows\System32\taskmgr.exe (диспетчер задач)
C:\Windows\splwow64.exe
C:\Windows\System32\conhost.exe
C:\Windows\System32\cmd.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\SysWOW64\fixmapi.exe (функция «Отправить — Адресат» меню Проводника)

>1

2

Курсантские будни 7. Поправка на ветер.
Военное училище 1992 год. Лето. Конец 3-го курса.
Надо сказать, что мне и моим сокурсникам сильно повезло. СССР уже приказал долго жить, цены росли ежедневно, денег не было нигде, но несмотря на все это наше обеспечение и самое главное — боевая подготовка оставалась на высоте. Мы исправно ездили на 10-ти дневные полевые выходы два раза в год, помимо того еженедельно два-три раза в неделю выезжали в учебный центр на полевые занятия с привлечением кучи техники. Два раза в месяц стрельбы из основных видов мотострелкового вооружения, раз в неделю стрельбы в тире из ПМ. Молодой и перспективный генерал Белов М.И. возглавлявший наше училище, умудрялся правдами и не правдами выбивать деньги. Спасибо ему за это!
Дело было на очередном полевом выходе. Точнее в самом его конце. По программе, в конце каждого полевого выхода, проводились двухсуточные учения с подъемом по тревоге, выходом в район сосредоточения, боевым развертыванием и прочими военными прелестями. В районе учений, активно действовала назначенная диверсионная группа, которая устраивала большие и маленькие пакости своим сослуживцам, приближая так сказать условия максимально к боевым.
Меня, как отличника (преподаватели считали что я все что нужно и так знаю и нечего отвлекать тех кто еще не освоил военную науку) и заместителя командира взвода, всегда привлекали в качестве командира диверсионной группы. В тот раз задача была предельно проста. В указанной руководителем учений точке в заданное время, мы должны были немного пошуметь имитируя параллельный бой. Покидать дымовых шашек, немного повзрывать и пострелять, оставить сюрприз (имитировать закладку мины направленного действия), и тихо с достоинством уйти в другой район для подрыва понтонного моста (не самого конечно, а его имитации).
— здесь шуметь будешь! Карандаш преподавателя полковника оставил малозаметную точку на карте.
— товарищ полковник, разрешите уточнить задачу?
— уточняй сержант
— в 12:00 у разрушенного строения в квадрате **** организовать имитацию параллельного боя. К 12:05 произвести закладку МОН на развилке дорог южнее 50 метров разрушенного строения в квадрате****. Не позднее 12:40 выйти в квадрат **** для подрыва понтонного моста.
— правильно сержант. выполняй!
-есть! разрешите привлечь БРДМ для передвижения?
— обнаглел ты сержант. Бегом нужно передвигаться. И тебе и всей твоей орде. Но учитывая что отмахать тебе нужно 7 км за 30 минут с оборудованием и снаряжением, разрешаю. Я сегодня добрый.
— есть! Спасибо товарищ полковник.
— выполнять!!!
Меня сдуло ветром. Погрузившись в БРДМ я кинул Лехе карту. Леха был то же отличником (а только отличников диверсантами и назначали) и прекрасно ориентировался на местности и по карте.
— квадрат **** и точку на карте видишь?
— вижу.
— через 30 минут мы должны быть там. Мой взвод только что с ночных стрельб, а до этого я был дежурным по лагерю. Я не сплю уже вторые сутки. Доведи группу до точки, я пока покемарю.
— не вопрос
— карту верни. по своей поведешь
— понял
Вы пробовали когда-нибудь спать в транспорте, который несется по лесному бездорожью? Лично я уснул. Молодость все-таки берет свое. Это когда нет бессонницы и задавшись целью уснуть, отрубаешься даже вися вниз головой над разведенным костром.
Разбудили меня, когда мы уже были на месте. Небольшая полянка метров 200 на 300, в конце полянки разрушенный сарайчик. Значит приехали правильно. Время 11:50. Начинаем подготовку у шуму. Расставив ИМы (имитатор мины. бабахает будь здоров) начали готовить дымовые шашки. Вытряхнув из вещмешка РДГ (ручная дымовая граната, не путать с РГД- ручной гранатой дистанционной) я обнаружил, что старшина выдал нам «волшебный» дым вместо обычного черного или белого. Волшебный, это по тому что дым с хлорпикрином, попросту говоря со слезоточивым газом. Ну что ж, веселее будет наступающей группе :)))
— Группа газы!
Мои диверсанты привычными и быстрыми движениями облачились в противогазы.
В назначенное время, подорвали первый ряд ИМов, запалили «волшебные» и накидали их в несколько кучек. Дав несколько очередей холостыми, подорвали второй ряд ИМов и «мирно» отошли к поджидавшему нас в кустах БРДМу. Леха установил закладку МОН и присоединился к нам.
— что то наших не слышно.Через противогазовую маску донесся приглушенный голос Лехи.
— наверно блуданули немного. Ох и задаст им сейчас ротный марш-бросок
Постояв минуты три, мы увидели что дым рассеивается, а у разрушенного строения появилась группа людей.
— о! а вот и наши… Но даже в противогазе у Лехи был удивленный взгляд. И было от чего удивляться. У разрушенного сарая стояла группа довольно грозного вида мужиков с колами и вилами. Мужики щурились, громко матерились и пытались вытереть слезы и сопли от хлорпикрина. Тем не менее их боевой настрой был на высоте.
— Вы кто такие???? Что вы суда приперлись???? Чем вы тут надымили???? А ну валите от сюда пока живы!!!
и много много чего нецензурного в наш адрес…
Хотя нас пятеро и их пятеро, шансов у них не много. Но! Они гражданские. Вступать с ними в драку не имело никакого смысла. Результат как всегда предсказуем — вояки опять обидели местное население. Разбирательство, отчисление из училища и прочие прелести…. Оно нам надо?
— валим.
Моя короткая команда не заставила ожидать ее реализации. В считанные секунды мы были в БРДМе который увозил нас сквозь лесную чащу.
— Леха, ты куда нас гад привел?
— в заданную точку! Вот смотри! Леха ткнул в свою карту.
— Леха, ты дебил!!? Как наши учения могут проходить на окраине населенного пункта??? Ты квадратом аж на 15 км ошибся!!! Я ж тебе координаты давал и карту свою показывал! ты точку перерисовал?
— перерисовал, но уже в движении. Наверно когда тряхнуло, не там поставил. С поправкой на ветер, так сказать…
В тот раз мы отделались довольно легко. Двойки, которые изначально нам влепили (и заслуженно надо сказать) за срыв задачи мы исправили, местные после короткой бузы приняв от нас пол ящика водки, согласились не жаловаться начальнику училища.

Вы сорвали сроки, которые были даны на выполнение важного проекта. Начальник раздражен и интересуется, как такое могло произойти. Ответы подчиненного комментируют эксперты.

«Задание почти выполнено, остались совсем незначительные детали»

1. Неплохой ответ, потому что дается конкретное объяснение. Хотя, конечно, хороший сотрудник обязан держать начальника в курсе деталей и сообщать заранее, если что-то не удается выполнить вовремя.

2. Хорошее объяснение, которое следовало бы уточнить: сколько именно работы сделано, как сделано, какие детали остались. Необходима конкретика. Заодно следовало бы оговорить причины возникшей ситуации.

3. Подчиненный по крайней мере старался. А вот руководителю имеет смысл объяснить подчиненному, что задача должна быть выполнена стопроцентно.

«Случилось ЧП, и мне пришлось восстанавливать всю информацию»

1. Я не стала бы ставить оценку такому объяснению, потому что данный ответ — просто констатация факта. Если ЧП произошло, сотрудник не виноват. А если работник говорит неправду, это всегда легко проверить.

2. Логичный ответ. Форс-мажор случается со всеми. К тому же, что важно, сотрудник не отказался от работы, а восстановил все данные.

3.Увы, такое случается. Если это единичный случай, то начальнику придется с этим смириться. Если такое происходит часто, руководителю следует уделить внимание повышению надежности IT-систем и научить подчиненных работать, сохраняя резервные копии.

«Я не рассчитал усилий и думал, что справлюсь»

1. Мне как руководителю такой ответ понравился. В данной ситуации мне в первую очередь важно, соответствует ли оправдание действительности. Все мы порой не справляемся с работой вовремя. Главное, чтобы ответ прозвучал честно. Иногда лучше сказать: «Да, я не справился». Не нужно лгать и приводить аргументы, не относящиеся к сути дела.

2. Прогнозируемая ошибка — хороший повод для обучения. Сотрудник, который осознает, почему не справился с заданием, не сделает осечки в следующий раз.

3. Подчиненный демонстрирует понимание важности сроков и качества, но оказался не совсем готов профессионально. Начальнику стоит уделить больше внимания профессиональному развитию сотрудника.

«Я сделал все что смог»

1. Ответ похож на правду. Сотрудник признается, что приложил максимум усилий. Меня бы такое объяснение вполне удовлетворило.

2. Ответ честный, и это хорошо. Однако сотрудник признается в собственной слабости. Быть может, ему стоит поискать другую, более низкую должность?

3. Сотрудник не знает своих возможностей. Руководителю в отношении этого работника нужно убедиться, что человек способен и готов выполнить задачу.

«Никто в отделе не справился бы лучше меня»

1. Кому давали задание: сотруднику персонально или всему отделу? Если это входило в обязанности подразделения, почему руководитель спрашивает ответ только с одного работника? А если задание получил один человек, то почему он ссылается на других? Пока вопросов больше, чем ответов.

2. Подчиненный демонстрирует стремление выполнить задачу на высоком уровне. Если это действительно так, то начальнику следует лучше планировать работу по времени и, возможно, выделять на нее больше времени.

«Вы не дали мне нужных ресурсов»

1. Это не объяснение. Обо всем необходимом можно было бы побеспокоиться до того, как вопрос был задан руководителем.

2. Где же раньше был сотрудник? Вы специалист, это ваши обязанности, и вам следует самому формировать план работы. Начальник не должен неотступно ходить за подчиненным и разбираться во всех тонкостях работы специалиста. Взяв задание и не выполнив его, сотрудник подводит не только начальника, но и весь отдел, партнеров, клиентов, а то и компанию.

«Вы дали мне невыполнимое задание»

1. Да, действительно, задания бывают труднодостижимыми, но о том, что задача невыполнима, стоило подумать и сообщить начальнику заранее. Когда сотрудник уже постфактум упрекает руководителя в сложности поставленной задачи, это не аргумент.

2. Безобразный ответ. Во-первых, если задание действительно сложное, зачем вы его взяли? Либо выполняйте задание, либо оговаривайте возможные проблемы заранее. Руководитель задумается: зачем мне работник, который не может справиться с задачей? Сотрудник расписывается в собственной беспомощности.

3. Подчиненный должен был обсудить выполнимость задания в самом начале, при постановке задачи руководителем. А руководитель, оговаривая условия, обязан был убедиться, что подчиненный способен выполнить задание в срок.

Наталья Чудова
По материалам «Труд»

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *