Защита сервера терминалов
Поэтому, пожалуй, единственным способом защититься от подобных атак является запрет запуска в пользовательском сеансе 1С других программ, за исключением 1С:Предприятие (это может быть реализовано, например, на сервере терминалов). Защита от запуска посторонних программ реализуется при помощи ключа реестра RestrictRun (или соответствующих настроек в групповой политике домена).HKCU Software Microsoft Windows CurrentVersion Policies Explorer\RestrictRun
Строковые параметры с именами в виде чисел по возрастанию указывают, запуск каких программ необходимо разрешить (запуск остальных будет запрещен), например:
1=c:\Program Files\1Cv77\BIN\1cv7s.exe
2=c:\program files\msoffice\winword.exe
При экспериментах разрешите себе запуск regedit.exe.
Прописывайте полные пути, иначе Темный Пользователь сможет назвать именем 1cv7s.exe произвольный софт.
1 comment:
Еще, хорошо бы, на эти файлы установитыь доступ только для чтения, чтобы тёмный пользователь не смог также и заменить их.
Post a Comment