我正在我的网络上推出禁止所有软件限制策略。我正刻意将我们使用的所有程序列入白名单。我遇到的一个问题是允许 .exe 从 CD 驱动器运行。我的用户从各个地方收到 CD,需要能够运行它们,但我不知道如何将它们列入白名单。有人有解决方案吗?
我无法创建一个哈希白名单并允许某些 exe,因为我们会定期获得新的 exe,而用户不能等待 IT 允许它。
我考虑过制定一个路径规则来允许 D:\ 驱动器上的任何内容,但我担心这行不通,因为 cd 会将临时文件复制到 PC,而这些文件将被阻止。(我现在正在测试)。这也不是最优雅的解决方案。我正在努力实现统一硬件,但我不能保证 D:\ 永远是 CD 驱动器。
不幸的是,谷歌对这个特定问题没有提供太多帮助。
答案1
您只需为 D:\ 创建一个例外,exe 便可从 cd 正确运行。我最终选择了这条路线,为需要从 cd 运行内容的用户提供了单独的软件限制 gpo。