作者Intelfans (转身离去:P)
看板MIS
标题[请益] 有办法做到这样吗?
时间Sun Jun 10 11:01:38 2018
各位MIS好 , 小弟有一个疑问
有办法做到有Admin权限, 但是某一些软体却无法安装吗? ex:非法软体?
会这样问是因为最近公司导入一个方式!
就是将所有在网域内的PC , 都从Admin降级成User权限~~
这样一来就无法安装盗版软体? 但是一些非盗版的无法装了!
另外,一些需要Admin的软体也无法使用了@@
所以向各位请益,
MIS有办法做到: 虽然有Admin , 但是某一些特定的软体不让你执行/安装???
觉得这要求好像有点难?
谢谢~~
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.36.208.150
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1528599700.A.6B5.html
1F:推 HHHH: 你要怎麽去认定这软体是 你认知的非法还是合法 06/10 11:09
2F:→ eric00169: 有MSI档的话就用GPO直接派送就好 06/10 11:15
3F:推 zbug: 问题本身就有问题,合法/非法只能透过人去判断,或你想设定 06/10 11:16
4F:→ zbug: 清单?清单内的才可以安装? 06/10 11:16
5F:→ kugga: 可以啊 要钱 06/10 12:24
6F:→ hhyu0627: gpo内的app locker试看看罗! 06/10 15:26
7F:推 u341153: 个人认为反向做就好了。搞错问题点。一般user帐号只给use 06/10 18:18
8F:→ u341153: rs权限这才是常态,特殊程式才改用特定帐号,或是用runas 06/10 18:18
9F:→ u341153: 批次去开启 06/10 18:18
10F:推 dil79975: 锁权限要用再申请人工安装 06/10 20:00
11F:推 a030225033: 这很难吧 通常要稽核前或是有什麽风声的时候会公告通 06/10 22:32
12F:→ a030225033: 知不要安装非法软体 难道你不知到有一种东西叫免安装 06/10 22:32
13F:→ a030225033: 吗 06/10 22:32
14F:→ a030225033: 有ad 配合一些shell可以做到清查软体 我们会把他强制 06/10 22:35
15F:→ a030225033: 移除等过了 一切都照就 06/10 22:35
16F:→ Intelfans: 感谢大家回应,目前公司做法就是u34大说的,只给user权限 06/11 01:34
17F:→ Intelfans: 这方法的确是很好用,但却苦了我们使用者,因为软体完全 06/11 01:35
18F:→ Intelfans: 无法安装了...甚至连软体本身更新都有困难了=>必须求助 06/11 01:35
※ 编辑: Intelfans (220.136.91.247), 06/11/2018 01:37:14
※ 编辑: Intelfans (220.136.91.247), 06/11/2018 01:38:34
19F:→ Intelfans: MIS给权限,所以才来问大家有没有办法限制某一软体执行 06/11 01:39
20F:→ Intelfans: zbug大,如果名单内的软体才能够安装,名单外不行,然後 06/11 01:41
21F:→ Intelfans: 却有Admin权限,这样..似乎是矛盾的XD 我不知道有没有 06/11 01:42
22F:→ Intelfans: 办法这样~~让使用者还是有Admin权限安装软体,但是某些 06/11 01:42
23F:→ Intelfans: 软体无法安装甚至是执行...有这种东西吗XD? 06/11 01:43
24F:→ cloudchiou: 花钱就有!! 06/11 10:15
25F:→ Weky: 花钱就有 钱大概够你买个几百套软体吧 06/11 10:46
26F:→ deadwood: 记得AD套GPO可以限制local admin的权限,不过应该没这麽 06/11 11:04
27F:→ deadwood: 细项的控制。 还有啊你这篇的想法就有点矛盾了 06/11 11:04
28F:→ deadwood: 既然要限制user权限,就不该再给本机管理者权限才对 06/11 11:05
29F:→ deadwood: 既然都给了本机管理者权限,还要限制本机管理者装软体 06/11 11:06
30F:→ deadwood: 那不如一开始用GPO派好公司认可的软体就好 囧 06/11 11:07
31F:→ AngelGT: Comodo ITSM可以帮助你解决这种问题 06/13 00:30
32F:→ coflame: 你的需求是有solution的,但想问一下有多少预算做这事 06/13 01:53
33F:推 gogohc: Smartit 06/22 12:40
34F:推 GoldRoger: 有, 但你有多少钱?给个预算吧. 09/09 17:49
35F:推 GoldRoger: 之前公司导过, 花了三百多万. 但控管变很容易. 09/09 17:53