brunopc
07-10-2006, 12:52
Salve,
Premessa RestrictRun:
H applicato la restrizione prevista nel registro di configurazione di XP,
RestrictRun, dove è possibile specificare le applicazione che si vogliono autorizzare all'esecuzione.
Come immaginerete, questo fa comodo per evitare che utenti nella rete aziendale possano instalalre nuove applicazioni o utilizzare software di propria volontà.
Tutti gli applicativi non presenti in questa lista restituiranno un errore, che spiega che l'amministratore ha applicato delle restrizione e che pertanto non può essere eseguito.
Come sapete, quando si applicano delle misure di sicurezza, si tende a sperimentarne il modo per eluderle, questo, in questo caso è fin troppo intuitivo, basta infatti rinominare un eseguibile con un nome preente nella lista amica e il gioco è fatto.
Comprenderete che sto cercando il modo per impedire questo raggiro !
Avete qualche idea ? Potrei evitare questo se riuscissi a impedire la rinomina a tutti i file eseguibili presenti e non nel sistema... Ma come posso farlo ? esiste un modo per applicare questa restrizione solo su questi tipi di file ?
Potrei specificre il percorso assoluto di ogni singolo applicativo, ma purtroppo non conosco il modo per farlo in quanto la funzione di registro "RestrictRun non prevede l'inserimento della path completa ma solo del nome dell'eseguibile.
Questo fa si che si possa appunto agirare l'ostacolo con la rinomina del file.
Spero qualcuni di voi possa darmi un consiglio, sarebbe davvero importante, poter avere la certezza che nessuno possa violare così semplicemente la regola imposta.
Premessa RestrictRun:
H applicato la restrizione prevista nel registro di configurazione di XP,
RestrictRun, dove è possibile specificare le applicazione che si vogliono autorizzare all'esecuzione.
Come immaginerete, questo fa comodo per evitare che utenti nella rete aziendale possano instalalre nuove applicazioni o utilizzare software di propria volontà.
Tutti gli applicativi non presenti in questa lista restituiranno un errore, che spiega che l'amministratore ha applicato delle restrizione e che pertanto non può essere eseguito.
Come sapete, quando si applicano delle misure di sicurezza, si tende a sperimentarne il modo per eluderle, questo, in questo caso è fin troppo intuitivo, basta infatti rinominare un eseguibile con un nome preente nella lista amica e il gioco è fatto.
Comprenderete che sto cercando il modo per impedire questo raggiro !
Avete qualche idea ? Potrei evitare questo se riuscissi a impedire la rinomina a tutti i file eseguibili presenti e non nel sistema... Ma come posso farlo ? esiste un modo per applicare questa restrizione solo su questi tipi di file ?
Potrei specificre il percorso assoluto di ogni singolo applicativo, ma purtroppo non conosco il modo per farlo in quanto la funzione di registro "RestrictRun non prevede l'inserimento della path completa ma solo del nome dell'eseguibile.
Questo fa si che si possa appunto agirare l'ostacolo con la rinomina del file.
Spero qualcuni di voi possa darmi un consiglio, sarebbe davvero importante, poter avere la certezza che nessuno possa violare così semplicemente la regola imposta.