از آنجا که در ویندوز 7 اجازه نصب درایور و بخصوص درایورهای signed به کاربر administrator واگذار شده است می توانیم سیستم را بگونه ای پیکربندی کنید که کاربران غیرادمین حق نصب درایور unsingned را نداشته باشند
برای این منظور می توان به پالیسی سرور مراجعه کرده ودر بخش user configuration تنظیمات نصب درایور را تغییر داد
به مسیر زیر توجه کنید
Group policy\user configuration\administrative template \system\ driver installation
و سپس در این قسمت گزینه code signing for devices drivers را انتخابenable و وضعیت انرا به حالت BLOCK انتخاب کنید
با این عمل امکان نصب درایورهای بدون امضای دیجیتال unsigned از کاربران گرفته خواهد شد !
موضوع : ویندوز سرور
