Це набагато простіше до Чорного списку, ніж до Білого списку. Швидше за все, ви маєте уявлення про те, що не хочете, щоб користувачі працювали. Спосіб, що займається Windows, здійснюється за допомогою Політики обмеження програмного забезпечення у вашій груповій групі. Політика обмеження програмного забезпечення може використовуватися для дозволу запуску програмного забезпечення, а також відмови від нього. Доступні для використання чотири різні методи, і це: правила хешу, правила сертифікатів, правила шляху та правила Інтернет-зони.
Правила хеш-правил використовує хеш файлу MD5 або SHA-1 у своєму збігу. Це може бути важкий бій. Якщо спробувати заблокувати щось на зразок pwdump, використовуючи лише хеш-правило, це призведе до ЛОТІВ записів для кожної різної версії pwdump. І коли вийде нова версія, вам потрібно також додати її.
Правила шляху засновані на розташуванні файлу у файловій системі. Так ви можете обмежити, наприклад, "\ програмні файли \ aol \ aim.exe", але якщо користувач вирішить встановити його у "\ myapps \ aol \ aim.exe", це буде дозволено. Ви можете використовувати символи, що охоплюють більше каталогів. Можна також використовувати шлях до реєстру, якщо програмне забезпечення має запис реєстру, але ви не знаєте, де воно буде встановлено.
Правила сертифікатів корисні для програмного забезпечення, яке включає сертифікат. Що означає переважно комерційне програмне забезпечення. Ви можете скласти список сертифікатів, яким дозволено запускатись у ваших системах, і заборонити все інше.
Правила Інтернет-зони поширюються лише на пакети встановлення Windows. Я ніколи цього не використовував, тому не можу це дуже коментувати.
Правильний GPO використовуватиме декілька цих правил, щоб покрити все. Обмеження програмного забезпечення вимагає, щоб ви дійсно подумали про те, що ви хочете запобігти, щоб його правильно. Навіть тоді це, мабуть, досі не вірно. Technet має кілька хороших статей щодо використання політик обмеження програмного забезпечення, і я впевнений, що на сайті Майкрософт знайдеться інші хороші документи, знайдені через вашу улюблену пошукову систему.
Щасти!