我正在pipe理一个Windows 7(现在是Windows 10)的机器,这个机器有一个账号被locking。 用户只能启动特定的程序(通过组策略中的白名单),不能访问Internet Explorer,没有资源pipe理器等。基本上,他们所能做的(或者应该能够做的)就是从桌面启动应用程序。
现在,在更新到Windows 10后,我的证券措施可以轻松绕过:主要问题是开始菜单或集成search。 用户可以search“边缘”,并启动它,虽然它不在我的白名单,他们也可以在search中input“C:\”,并打开与此path的资源pipe理器,以及执行Windows应用程序,我不允许。 我只能find一个组策略来禁用networking和文件search,但它仍然允许用户执行或多或less的任意应用程序以及Edge(除了我,pipe理员之外,任何人都不应该被允许访问)。
我怎样才能避免这个问题? 在Windows 7中,可以恢复到旧的开始菜单,并完全禁止用户的search,但似乎不可能了。 此外,开始菜单的布局似乎是固定的,我不能更改或禁用我不想拥有的应用程序。 根据technet,可以从预定义的XML文件加载开始菜单布局。 我试过这个,但布局没有变化,没有任何错误消息。 我也禁用了我能find的大多数Cortana选项,但组策略中并不多。
谢谢你的帮助!
您的applocker政策必须过时。 如果你有一个白名单applocker,没有什么,但列出的应该运行,search不是问题。
尝试searchfunction,或类似禁用function。 这个菜单让你禁用Internet Explorer,媒体播放器,Windowssearch等等。
您可以使用外部软件来控制Windows 10上的用户首选项。
例如Sitekiosk !