gpo acordă utilizatorului permisiunea de a instala orice software de la un partener

În mediul meu de lucru, atunci când utilizatorul dorește să instaleze un software nou, el trebuie să trimită la software către ofițerul de securitate pentru a obține aprobarea.Unele care provin de la un partener cunoscut nu au nevoie să fie aprobate, dar totuși trec prin același proces. Aceasta este durata de timp și bani pentru utilizatori și ofițer de securitate. Mă întrebam dacă există o modalitate de a face acest lucru prin directorul activ. Practic, pentru a stabili o regulă care să permită utilizatorului să instaleze orice software care vine de la partenerul nostru fără a trece prin ofițerul de securitate.

În mod normal, software-urile de la partenerii noștri sunt semnate, așa că teoretic este posibil. Dar nu știu dacă acest lucru este posibil cu un GPO.

Mulțumesc anticipat.

dmx.

Dacă configurați politici de blocare a aplicațiilor sau de restricție software la client, puteți limita ceea ce poate rula el la software semnat de anumiți editori de software folosind certificate. Totuși, persoana care îl instalează ar avea nevoie de permisiuni administrative, iar un administrator local poate ocoli toate GPO-urile, deci nu este o protecție reală.