我需要阻止我的域用户安装未经授权的软件到他们的configuration文件,如谷歌浏览器,Google Talk等…随着应用程序安装到他们的个人资料,我很难find一个好方法,防止他们安装它。 我已经四处搜寻,还没有find任何优雅的解决scheme。 谢谢!
好简单!
在组策略中启用“软件限制策略” – 如果您在非标准位置(程序文件,Windows目录等自动包含)中有二进制文件,请确保您自定义。
编辑:为了使读者清楚起见,在评论中提出的一点是,您应该在白名单模式下运行软件执行策略。 这意味着阻止每一个可执行文件,除了你允许的。 这里的提示是包括一般用户无法写入的重要目录(Program Files,Windows目录等)。