公司限制內部不能使用line、skype、叮叮、tg,反正就是要讓使用者不能安裝軟體,我已經把user的隸屬拉到user權限了,UAC也調到最高,GPO群組原則也有設定但是不知道為啥還是能安裝軟體,目前還沒有SERVER、防毒軟體,有啥方法可以阻擋使用者安裝軟體。請各位大神協助謝謝
既然安裝/web避不開,那就改成對輸出封包進行攔截,給您參考
節錄片段~~
安全監控建議
針對 5152(F): Windows 篩選平台封鎖了封包。
如果您有預先定義的應用程式應該用來執行此事件回報的作業,監控 」應用程式」 不等於您定義的應用程式的事件。
您可以監視查看是否 」應用程式」 不是在標準資料夾 (例如,不是在System32或Program Files),或在受限制的資料夾 (例如,網際網路暫存檔) 中。
如果您有預先定義受限制的子字串或文字的清單 (例如,「mimikatz」 或 「cain.exe」) 的應用程式名稱中,檢查有這些子字串 「應用程式」。
我公司本來就有AD,所以軟體安裝有限制,但就和前輩們說的一樣網路上一堆免安裝版、網頁版,後來大主管又要求限制Line,防火牆上鎖後,當然就哀號遍野,不過因為我有先發公告請各主管調查要允許使用電腦版Line的名單,矛頭就轉移到各主管身上。
用APPGUARD可以擋掉裝軟體,綠色軟體, 或是惡意軟體,
在加上你的firewall以經filter 那些不要的 web, 大概就沒有問題了.