我在networking上推出了禁止所有软件限制策略。 我很好地将我们使用的所有程序列入白名单。 我遇到的一个问题是允许.exe从CD驱动器运行。 我的用户从不同的地方收到CD,并且需要能够运行它们,但是我不知道如何将它们列入白名单。 有没有人有办法解决吗?
我不能做一个哈希白名单,并允许某些exes,因为我们会得到新的定期和用户不能等待IT允许它。
我想做一个path规则,以允许D:\驱动器上的任何东西,但我担心这不会工作,因为CD将临时文件复制到PC,这些将被阻止。 (我现在正在testing)。 这也不是最优雅的解决scheme。 我正在努力实现统一的硬件,但我不能保证D:\将永远是CD驱动器。
不幸的是,Google在这个问题上没有太多的帮助
您可以只为D:\创build一个例外,exe将从CD正常运行。 我最终为那些需要从CD上运行内容的用户使用单独的软件限制gpo来执行此路线。