Sto lavorando per una grande organizzazione che utilizza alcuni prodotti Windows che richiedono il funzionamento di python.
Python viene utilizzato per eseguire script di utilità incorporati e l'utente non riconosce mai che Python è coinvolto, Dal momento che i requisiti di sicurezza del sistema sono piuttosto rigidi, stiamo cercando di bloccare python il più possibile. Normalmente non consentono agli utenti normali di utilizzare compilatori o interpreti poiché non è consentito aggiungere applicazioni o funzionalità al sistema. Quindi stiamo cercando suggerimenti su come limitare python in modo che solo alcuni script possano essere eseguiti mentre il prompt / interprete interattivo non è disponibile.
È anche possibile?
Il nostro primo approccio era quello di restringere Python con i criteri di gruppo, ma ciò non è facile dato che Python non è "GPO aware". L'uso di politiche di restrizione del software è fondamentalmente un blocco Python per tutti o consente a Python per tutti.
Poiché gli script Python vengono eseguiti tramite l'interprete (python.exe), le impostazioni di restrizione del software GPO per le posizioni eseguibili controllano solo python.exe e non la posizione dello script stesso (il sistema GPO vede solo lo script python come argomento generico all'eseguibile python.exe).
Quindi la mia domanda è: se qualcuno ha esperienza nel rafforzare la sicurezza riguardo a python? Ancora una volta, il nostro obiettivo è che solo alcuni script possono essere eseguiti mentre il prompt / interprete interattivo non è disponibile, è anche possibile?