Как запретить пользователям устанавливать программное обеспечение

Пользователи любят ставить много разной дряни на своих компьютерах: это и панели инструментов Google и Yahoo, и Skype, всякие офисные игрушки и много много всего другого. К «сожалению», во многих организациях бизнес не хочет, чтобы пользователи могли делать это, потому что при установке таких программ они могут дестабилизировать свои системы, и в конечном итоге расходы на поддержку будут только увеличиваться. Вторая опасность такого вида пользовательской деятельности – установка шпионского/вирусного ПО, которое может создать риски конфиденциальности, целостности и доступности информации. Так что же мы можем предпринять, чтобы запретить пользователям устанавливать программное обеспечение на своих компьютерах?

Во-первых, убедитесь, что пользовательские учетные записи входят в группу  обычных пользователей и не являются членами групп «Опытные пользователи» или «администраторы» на их машинах. Это правило всегда должно использоваться на вашей первой линии обороны. Второе, можно реализовать политику ограниченного использования программ с помощью групповой политики, чтобы блокировать отдельные исполняемые файлы или файлы MSI(установщик) на компьютерах целевых пользователей. В-третьих, вы можете заблокировать доступ пользователей к веб-сайтам, где они могут скачать программное обеспечение, настроив межсетевой периметральный брандмауэр или прокси-сервер.


Предыдущая статья Следующая статья


Комментариев: 0 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)