Hướng dẫn cấm zalo trên máy tính bằng GPO

nhấp double vào don’t run specified windows applications

Chọn enable

nhấn show

nhập vào zalo.exe và chọn OK

Xong đóng màn hình chỉnh sửa policy lại

chạy lệnh cập nhật policy

Qua máy user cập nhật policy và kiểm tra kết quả nhé.

lưu ý

Vì ứng dụng zalo chỉ khởi động được với tên mặc định zalo.exe, nếu đổi file zalo.exe thành tên khác nó sẽ không khởi động được, nên chúng ta mới áp dụng policy này được.

Đối với các ứng dụng đổi tên mà vẫn chạy được thì policy này sẽ không có hiệu lực khi người dùng đổi tên app để chạy
Một vấn đề khác zalo có phiên bản dành cho web do đó nếu muốn cấm thì chúng ta phải cấm cả webapp, bằng firewall, hoặc dùng file hosts (denied toàn bộ ip address của zalo).

Trường hợp ứng dụng chạy trong thư mục AppData, mà có thể đổi tên vẫn chạy được thì chúng ta sẽ sử dụng policy: Software restriction policies

Video cấu hình Software restriction policies để cấm ứng dụng trong thư mục AppData

Tuy nhiên nó sẽ xảy ra một vấn đề đó là thư mục AppData của người dùng thì người dùng đó có full quyền do đó họ có thể  đổi tên thư mục cài đặt của ứng dụng để chạy app

Để giải quyết vấn đề này chúng ta sẽ áp policy thiết lập cấm người dùng truy cập thư mục đó ví dụ như với zalo chúng ta sẽ denied user access folder “AppData\Local\Programs\Zalo” lúc đó họ sẽ không thể đổi tên thư mục  app hay copy sang nơi khác

Ok vậy là mình đã hướng dẫn xong cách cấm sử dụng zalo trên máy tính băng GPO. Nếu các bạn có cách nào hay hơn thì hãy để lại comment bên dưới nhé