Tak to prawda, aplikacje przenośne są udręką dla administratorów. Wielu użytkowników w łatwy sposób potrafi obejść podstawowe zabezpieczenia systemu i korzysta z tych aplikacji.

Wspomniane wyżej metody pozwalają zablokować aplikacje tego typu lecz ich wadą jest konieczność posiadania odpowiedniej edycji klienckiego systemu Windows. Aby móc wykorzystać AppLocker'a to niestety ale potrzebujemy Windows 7 w wersji Enterprise lub Ultimate a w przypadku Windows 8/8.1 wersji Enterprise.

W wielu środowiskach mamy głównie dostępne edycje Professional czyli nie istnieje możliwość wykorzystania AppLocker'a co jest przykre.

Co prawda mamy możliwość skorzystania ze standardowej metody blokowania aplikacji, wykorzystując Software Restriction Policies lecz nie dają one 100% pewności, że bardziej doświadczony użytkownik systemu, nie obejdzie tych zabezpieczeń.

Lecz jest to jedyna dostępna bezpłatnie metoda wspierana przez Microsoft, w przypadku posiadania niższych edycji systemu Windows (w tym przypaku Professional).

Możemy aktywować 1 z 3 domyślnych poziomów zabezpieczeń lecz jest to w większości przypadków trudne do wdrożenia w środowiskach produkcyjnych, gdyż w większości nie spełniają wymagań administratorów.

Istnieje inna możliwość blokowania aplikacji, poprzez definiowanie dodatkowych reguł lecz wymagają one ciągłej kontroli i aktualizacji, gdy pojawiają się nowe wersje aplikacji przenośnych.

Reguły można utworzyć na cały komputer lub dla użytkownika w zależności które opcje wybierzemy.

• dla komputera: Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Software Restriction Policies:

• dla użytkownika: User Configuration -> Policies -> Windows Settings -> Security Settings -> Software Restriction Policies:

Warto również poszukać produktów firmy trzeciej, która może kontrolować tego typu reguły z wykorzystaniem centralnego repozytorium. Niestety, osobiście nie znam i nie używałem tego typu oprogramowania.

Dziękuję za pomoc i oręż do walki z niepokornymi userami.