web-dev-qa-db-ja.com

USBドライブなどのリムーバブルメディアから実行されている.exeを停止するにはどうすればよいですか?

メモリスティックやSDカードなどのリムーバブルストレージから.exeを実行しているユーザーに問題があります。

これに対処するために、すべてのリムーバブルストレージから実行されるexeのブロックを設定しようとしていますが、「ユーザーの構成> Windowsの設定>セキュリティの設定>ソフトウェアの制限のポリシー>追加のルール」のグループポリシー設定で、「パス」を作成できます。変数。 allリムーバブルストレージにシステム変数を使用したいのですが、動作するものがあるかどうかわかりません。リムーバブルメディア(E:\から約L:\まで)に割り当てることができるすべての潜在的なドライブ文字のブロックリストを作成して作成する必要がありますか、それとも実際に機能するものがありますか? %~dp0を見つけました。これは、forステートメントとバッチパラメーターの場合、forループでのみ機能するようです。

他に、より良い、またはより信頼できる手段がある場合は、お知らせください。

ああ、私はAppLockerを確認しましたが、DC=はServer 2008を実行しており、AppLockerはWindows 7および2008 R2の一部であると信じています。以下の回答に対するコメントで述べたように、 Server 2008には「実行アクセスの拒否」設定があると思いますが、他のオプションはありますか?

10
tombull89

GPOを介してリムーバブルデバイスでのソフトウェアの実行を停止できます。この設定は、[コンピューター]> [管理用テンプレート]> [システム]> [リムーバブルストレージアクセス]> [リムーバブルディスク:実行アクセスを拒否]にあります。

enter image description here

編集:

Server 2008 R2システムにアクセスできますか?その場合は、ポリシー設定を作成し、それをディスクにバックアップして、サーバー2008システムに転送し、ポリシーをインポートして戻すことができます。これでポリシーを変更することはできなくなりますが、設定をExtra Registry Settingsとして表示でき、Windows 7クライアントで正常に機能するはずです。

それが役立つ場合、私はそのようなポリシーのバックアップを作成し、ダウンロードするためにそれを Dropbox に配置しました。通常の使用は自己責任でお願いします。

12
Bryan

一部の企業のウイルス対策製品(例: McAfeeSophosSymantec )には、企業で有効にできるものとしてこの機能が含まれています。たぶん、企業のウイルス対策ソリューションには、これが機能として含まれているかもしれません。

2
dunxd