Запрет запуска программы через HIPS

Возможно ли запретить запуск программ пользователю средствами HIPS в 5 версии продуктов Business Edition?
Пробую отдельные ограничения - например, запретить запись в определенную папку для C:\windows\notepad.exe
Если запускать notepad кликом по exe-файлу - записать не дает
Если же через Пуск-Выполнить-notepad - правило не работает

И возможно ли создать тестовое правило, чтобы пользователь не смог даже запустить notepad?
проще простого

Правильно заданный вопрос - это уже половина ответа
Спасибо, как раз это и искал
Но избирательность применения правила осталась: через Пуск-выполнить-notepad запускается, при двойном клики - блокируется
И существующие txt-файлы тоже открываются блокнотом
Изменено: katbert - 05.08.2013 15:27:09
запускаю через Выполнить:

может вы создали разрешающее правило для всех действий для процесса explorer.exe?
Правильно заданный вопрос - это уже половина ответа
открытие файла с рабочего стола
Правильно заданный вопрос - это уже половина ответа
Кроме стандартного правила, разрешающего загрузку драйверов - есть только одно тестовое правило для блокировки
hips.png (16.59 КБ)
В интерактивном режиме при запуске notepad - говорится что процесс c:\windows\explorer.exe пытается выполнить запись в файл с:\windows\system32\notepad.exe
Двое их было :-)
Изменено: katbert - 05.08.2013 15:45:30
ну вот и решили)
Правильно заданный вопрос - это уже половина ответа
С блокировкой разобрались, но появился еще вопрос
Если HIPS настроен в режим на основе политик - разве не должно блокироваться все, что явно не прописано в правилах?
У меня же разрешает все, что не запрещено - например mspaint.exe или Internet Explorer
Если переключиться в интерактивный режим - то будут запросы про все приложения, для которых нет явных разрешающих правил
Изменено: katbert - 05.08.2013 16:17:09
Читают тему (гостей: 1)