Popis zásad omezení softwaru v systému Windows XP

Překlady článku Překlady článku
ID článku: 310791 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje zásady omezení softwaru v systému Windows XP.

Správci mohou umožnit spuštění softwaru pomocí zásad omezení softwaru. Pomocí zásad omezení softwaru může správce zabránit nežádoucí programy spuštěné. To zahrnuje viry a trojský kůň nebo jiný software, který způsobuje potíže.

Další informace

Implementovat zásady omezení softwaru, můžete použít nástroj Zásady skupiny v systému Windows XP. Chcete-li povolit zásady omezení softwaru, použijte některou z následujících metod:
  • Pomocí Zásady skupiny
    1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
    2. Typ gpedit.msca klepněte na tlačítko OK.
    3. Rozbalte následující položky:
      Konfigurace počítače
      Nastavení systému Windows
      Nastavení zabezpečení
      Zásady omezení softwaru
  • Pomocí místních zásad zabezpečení
    1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
    2. Typ secpol.msca klepněte na tlačítko OK.
    3. Povolit zásady podle pokynů.

Výchozí úroveň zabezpečení a výjimky

Můžete nastavit výchozí úroveň zabezpečení a definovat další pravidla, které tvoří výjimky z výchozích pravidel. Výchozí úroveň zabezpečení určuje chování pro všechny programy. Další pravidla stanovit výjimky z výchozí úroveň zabezpečení. Jsou dvě úrovně:
  • Nepovoleno -Pokud nastavíte Nepovoleno jako výchozí pravidlo jsou povoleny žádné programy. Je třeba vytvořit další pravidla, které umožňují zejména programů.

    Použití Nepovoleno ve výchozím nastavení není vhodné, pokud správce má úplný seznam povolených programů.
  • Bez omezení -Pokud nastavíte Bez omezení jako výchozí pravidlo je dovoleno spouštět všechny programy. Chcete-li omezit jednotlivých aplikací, je třeba vytvořit další pravidla.

    Bez omezení je nejvhodnější v případě, že správce nemá úplný seznam povolených programů, ale je potřeba zabránit spuštění určitých programů.

Další pravidla

Můžete konfigurovat několik typů další pravidla:
  • Algoritmus hash - pravidlo algoritmu Hash, správce uvádí soubor programu zablokována nebo explicitně povoleny. To je zatříděna a výsledkem kryptografických otisků prstů, který zůstává stejné, bez ohledu na název souboru a umístění. Tuto metodu můžete zabránit spuštění určité verzi programu nebo programu zabránit spuštění, a to bez ohledu na to, kde je umístěn. Problém v systému Windows XP (všechny úrovněmi aktualizace service pack) brání v práci se soubory DLL pravidla algoritmu hash. Pravidla algoritmu hash s Windows Server 2003 a novějších verzích systému Windows správně pracovat. Jedním možným řešením pro systém Windows XP je vytvoření přihlašovacího skriptu, která zruší registraci příslušné soubory DLL pomocí následujícího příkazu:
    příkaz regsvr32 /u název souboruDLL
  • Certifikát - poskytnutím certifikát vydavatele softwaru pro podpis kódu můžete vytvořit pravidla certifikátu. Stejně jako pravidla algoritmu Hash pravidla certifikátu platí bez ohledu na to, kde je umístěn soubor programu nebo co je pojmenován.
  • Cesta - cesta pravidla se vztahují na všechny aplikace spuštěné z určeného místní nebo síťová cesta nebo z podsložek, které jsou na cestě.
  • Zóna Internet - uplatňovat pravidla zásad omezení softwaru na základě zóny zabezpečení aplikace Microsoft Internet Explorer, ve kterém je spuštěn program můžete použít pravidla zóny Internetu. V současné době se tato pravidla vztahují pouze na Instalační služba Microsoft Windows Installer balíčků, které jsou spuštěny v zóně. Programy, které jsou staženy aplikace Internet Explorer se nevztahují pravidla zóny Internetu.

Obecná pravidla konfigurace

Výchozí nastavení zabezpečení a další pravidla můžete také definovat obecné konfigurační pravidla určující použití zásad omezení softwaru v počítači. Mezi ně patří:
  • Vynucení - můžete nastavení vynucení určit soubory, které jsou vynucována a uživatelé podléhají konfiguraci zásad zabezpečení omezení. Všechny soubory softwaru kromě knihoven (jako jsou například dynamických knihoven nebo knihoven DLL) jsou standardně podléhá nastavení zásad omezení zabezpečení. Můžete nakonfigurovat zásady omezení zabezpečení pro všechny soubory softwaru. Všimněte si, že to může vyžadovat přidávat pravidla pro každý soubor knihovny, který je vyžadován programem.

    Všichni uživatelé jsou standardně podléhá nastavení zásad omezení zabezpečení v počítači. Můžete nakonfigurovat pro všechny uživatele s výjimkou místních správců vynucení, který umožňuje spouštět nepovolené programy místním správcům.
  • Určené typy souborů - můžete tuto zásadu konfigurovat typy souborů, pro které platí nastavení zabezpečení zásad omezení.
  • Důvěryhodné poskytovatele - můžete vlastnosti důvěryhodných zprostředkovatelů konfigurace, které uživatelé mohou vybírat důvěryhodné vydavatele. Můžete také určit, které případné odvolání certifikátu kontroly se provádějí před důvěřováním vydavateli.

AppLocker Windows 7 a Windows Server 2008 R2

Přestože zásady omezení softwaru a AppLocker se stejným cílem, je AppLocker úplné přezkoumání zásad omezení softwaru. AppLocker byla zavedena v systému Windows 7 a Windows Server 2008 R2. AppLocker nelze použít ke správě nastavení zásad omezení softwaru. AppLocker pravidla se uplatňují pouze v počítačích se systémem Windows 7 Ultimate a Enterprise Edition nebo všechny edice systému Windows Server 2008 R2, vzhledem k tomu, že pravidla zásad omezení softwaru jsou vynucena na tyto a starší verze.

Navíc pokud AppLocker a nastavení zásad omezení softwaru jsou konfigurovány ve stejném objektu Zásady skupiny (GPO), pouze AppLocker nastavení vynucena v počítačích se systémem Windows 7 a Windows Server 2008 R2. Proto pokud v organizaci, je nutné použít zásady omezení softwaru a AppLocker, doporučujeme vytvořit AppLocker pravidla pro počítače, které AppLocker zásad a software omezení zásad pravidla lze použít u počítačů, které používají dřívější verze systému Windows.

Další informace o použití těchto dvou technologií omezení softwaru naleznete v tématu AppLocker v technické knihovně Microsoft TechNet:
http://technet.microsoft.com/en-us/library/dd723678 (WS.10) .aspx

Vlastnosti

ID článku: 310791 - Poslední aktualizace: 18. května 2011 - Revize: 5.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Professional
Klíčová slova: 
kbenv kbinfo kbmt KB310791 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:310791

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com