我正在开发基于虚拟机的桌面解决scheme,其中一个要求是限制普通用户运行特定的程序,如腻子。 我已经探索了GPO方法 – 如果用户足够聪明,可以很容易地将“黑名单”模式破解,将putty.exe从远程文件夹复制到他自己的configuration文件夹并从那里运行; 和“白名单”是太痛苦的设置和维护。
我想知道是否有办法阻止用户将文件复制到C:驱动器 – 他们仍然需要写入权限,因为还有其他程序写入日志文件。
谢谢,还有其他的select。
如果你想阻止用户运行程序,也许只是给读取(不读取和执行)权限的用户组? 这不能解决禁止具体scheme的问题; 不知道是否有任何方法没有黑名单做到这一点。 黑名单有多种方式,但许多程序都具有相同的function。
限制特定程序执行的总体目标是什么?