Добрый день!
Народ кто когда пробовал сделать на 2008 р2 сервере что бы когда заходит пользователь в домен происходила проверка на установленное ПО и если нет определенного перечня ПО оно устанавливалось с сервера, а и соответственно если есть ПО которое попадает в категорию запрещенного удалялось с ПК?

Подскажите где посмотреть ато облазил много но конкретного ненашел!

Я так понимаю вам нужен SCCM и SRP.

В принципе и NAP это позволяет сделать.

Molchune, можно подробнее?

В принципе и NAP это позволяет сделать. »
Написать свой Health Validator? А сценарий удаления ПО чем будет обрабатываться?

Molchune, можно подробнее? »

У тебя же Win2008R2?у нее как раз это одним из нововведений было.
А поиском поискать?

http://ru.wikipedia.org/wiki/Network_Access_Protection
http://technet.microsoft.com/ru-ru/library/cc730902(WS.10).aspx

А сценарий удаления ПО чем будет обрабатываться? »

При условии что у нас есть там админские права, удалить ПО будет не так тяжело. Хотя конечно все будет зависеть от ПО.
Но судя по тому, что
если есть ПО которое попадает в категорию запрещенного удалялось с ПК »
то есть, мы изначально знаем какое ПО нам не нужно, то можно и найти метод удаления его. Если конечно нет msi или uninstalov к этому ПО, на крайняк реестр с чисткой programm files.

Все с Вами понятно, ничего другого и не ожидалось.

А поиском поискать? »
и где там (http://technet.microsoft.com/ru-ru/library/bb693545.aspx) указано, что NAP сам устанавливает ПО ?

т.е. получается, пришёл злоумышленник в контору, подключился к сети, NAP установил все программы и ву а-ля! Доступ есть... Тогда как NAP защищает сеть?

NAP не предназначен для реализации целей автора.

для защиты от нежалательного ПО используют GPO c Software Restriction Policies. Естественно, вначале придётся ручками определить это ПО, хеши.
Удалять не будет, но и не даст запускать... Даже то ПО, которое не записано в реестре, а просто лежит exe-ник на рабочем столе.
Для установки ПО так же используются GPO в случае наличия msi. В других случаях:
Я так понимаю вам нужен SCCM »

и если »
zaval4ik, и запомните - никаких если. Выработайте привычку предоставлять пользователю готовое рабочее место, с установленными и настроенными всеми ПО.

exo, что-то я не понял Вашего цитирования и высказывания по поводу "и если" от ТС. Что значит никаких если? А если у нас лицензий не хватает на всех и "это" ПО НЕ нужно конкретному пользователю? SCCM позволяет и устанавливать и удалять ПО в случае необходимости и это не является какой-то там надуманной проблемой.

Что значит никаких если? »
Это значит, если у главбуха сломался РС, и если у вас нет образа со всем предустановленным ПО. Поздравляю - "вы" в Ж...
А если у нас лицензий не хватает на всех и "это" ПО НЕ нужно конкретному пользователю? »
никаких "если" ;)
1) о лицензиях нужно было думать заранее
2) "ненужное ПО" удалить через SCCM. при отсутствии - руками. Ибо, а "если рук нет" то даже из Ж уже не выбраться...

это не является какой-то там надуманной проблемой.
надуманная проблема - это "если"...

Что-то Вы какую-то глупость написали, но пусть это будет на Вашей совести. Прочитайте про SCCM и пользователей которые работают постоянно за разными компьютерами с определенным набором программ.


И образы это фу-фу-фу, прошлый век. И про лицензии опять какой-то бред. И про "если" опять что-то потрясающее...

Прочитайте про SCCM »
обязательно прочитаю, спасибо. Он уже записан у меня в списке дел.
пользователей которые работают постоянно за разными компьютерами »
у меня таких нет... :(
И образы это фу-фу-фу, прошлый век. »
Отличное бесплатное решение для небольших компаний, которым нет необходимости покупать SCCM.
И про лицензии опять какой-то бред. »
если они в зоне вашей ответственности, какой-же это бред? Если вы не уследили - это ваша вина. А исключив "если" - лицензии всегда будут в нужном количестве.

Если вы не уследили - это ваша вина. А исключив "если" - лицензии всегда будут в нужном количестве. »
Опять о каких-то "если" речь идет. В общем прочитайте как можно использовать SCCM и тогда вернемся к этому разговору. А если вдруг у вас появятся пользователи, которые работают с перемещаемыми профилями на разных компьютерах, то Вы узнаете еще и про "перемещаемый" софт.
Отличное бесплатное решение для небольших компаний, которым нет необходимости покупать SCCM. »
Называется MDT 2012 и из образов там только образы самих ОС, весь софт доставляется либо во время установки ОС, либо если на готовую систему, то можно создать отдельную задачу.

В общем прочитайте как можно использовать SCCM и тогда вернемся к этому разговору. »
мой пример вообще был не о нём. Если он следит за лицензиями - хорошо. Но в небольшой компании он не нужен.
которые работают с перемещаемыми профилями на разных компьютерах, то Вы узнаете еще и про "перемещаемый" софт. »
спасибо. буду готов.
из образов там только образы самих ОС, весь софт доставляется либо во время установки ОС, либо если на готовую систему »
работы на час, распространять через PXE - 15 минут на "любое" количество РС разом...