v10.17 (build: May 14 2024)

Запреты

Наиболее важные опции на этой вкладке:

Запретить использование USB-устройств
При включении пользователи не смогут работать с выбранными USB-устройствами. Вместо этого будет выдано сообщение в трей о невозможности использования, а также сгенерировано соотв. событие.

"Белый" список USB-устройств
Вы можете задать исключения при блокировке USB-устройств, в таком случае с каждой новой строки нужно добавить USB-path устройства.
Данные значения вы можете найти в отчете "Файловые операции" (при копировании файлов на flash-диск), а также в отчете "События: пользователь" (для событий вставки flash-диска / блокировки устройств, при условии что данные события включены на этой вкладке настроек).
Пример списка:
USB\VID_0952&PID_11D4\MSFT2546493643654
USB\VID_AD07&PID_0316\A117000036428772623

Игнорировать залипание клавиш (защита от имитации активности)
При включении опции и длительном удерживании какой-либо клавиши на клавиатуре, ее залипание игнорируется, что не дает возможности имитировать активность.

"Черный" и "белый" списки приложений
Можно указать списки приложений для запрета или разрешения соответственно (для Linux только "черный" список!).
Каждое приложение должно указываться с новой строки и представлять собой либо полный путь к исполняемому файлу, либо только сам исполняемый файл без пути, или описание приложения (название из его оригинального поля Description - опция только для Windows).
Допускается использование переменных окружения (только для Windows).
Примеры:
%WinDir%\Syswow64\regedit.exe
bad_app.exe
Microsoft Office Word
/usr/bin/mc
mc
В случае попадания приложения под запрет запуска, будет выдано сообщение в трее на машине пользователя, и само приложение будет закрыто.
Windows: важно отметить, что под контроль попадают только приложения с окнами, а скрытые системные приложения - нет!

Запретить запуск команд в терминале Linux
Необходимо указать список команд (каждая с новой строки), которые будут запрещены к запуску в графическом Linux-терминале.
Поддержки не-графических сессий (консольных) в данном случае нет!
См. также группу вкладок "События".
Внимание! Можно указать специальную псевдо-команду kill_agent, чтобы запретить самые распространенные способы удаления клиентской части комплекса.
Примеры:
sudo vi -c ':!/bin/sh' /dev/null
sudo openvpn --config "$LFILE"
nc -l -p $LPORT -e /bin/sh
kill_agent

См. также вкладку настроек компьютера "Запреты"

© СТАХАНОВЕЦ