Verhindern Sie die Ausführung von exe aus dem temporären Internetordner

Wie kann ich verhindern, dass Exe-Exput aus temporären und Internet-temporären Ordnern ausgeführt wird? Wir haben Antivirus bereitgestellt, aber es verhindert nicht die Ausführung von Exe aus dem temporären Ordner. Ich habe versucht, prog trust-no-exe http://www.beyondlogic.org/solutions/trust-no-exe/trust-no-exe.htm zu verwenden, aber ich habe Probleme bei der Bereitstellung auf mehreren Workstations. Eine Lösung, die mit oder ohne Gruppenrichtlinien bereitgestellt werden kann, wird geschätzt.

Vielen Dank

Sie müssen nicht nach einer Lösung von Drittanbietern suchen. Sie können Sicherheitsrichtlinien dieser Stufe über Richtlinien für Softwareeinschränkungen einrichten . Auch hier beschrieben .

Insbesondere für Ihren Fall möchten Sie secpol.msc ausführen. Ich habe derzeit keinen Zugriff auf Windows XP oder Vista. Ich kann mich nicht an die genauen Details erinnern. Sie sollten jedoch nicht viel variieren. Wenn Sie Windows 7 verwenden, möchten Sie zu Anwendungssteuerungsrichtlinien -> AppLocker -> Ausführbare Regeln navigieren . Anschließend erstellen Sie eine neue Regel, um ausführbare Ausführungsrechte für einen bestimmten Pfad zu deaktivieren.

Dies ist nicht unbedingt ein Problem, je nachdem, was Sie verhindern möchten, aber die erste Aktion vieler Installateure besteht darin, Dateien vor der Installation in den temporären Ordner eines Benutzers zu dekomprimieren. Oft handelt es sich um MSI-Dateien, die nicht betroffen sind. Es ist jedoch denkbar, dass eine EXE-Datei im Rahmen einer Installation in den temporären Ordner gestellt wird.

Wenn Sie einem Benutzer nicht erlauben, ein Programm zu installieren, ist dies kein Problem, aber es muss möglicherweise berücksichtigt werden.