Περιγραφή των πολιτικών περιορισμού λογισμικού στα Windows XP

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 310791 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Αυτό το άρθρο, στο παρελθόν ήταν δημοσιευμένο με αριθμό GR310791
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο περιγράφει τις πολιτικές περιορισμού λογισμικού στα Windows XP.

Οι διαχειριστές μπορούν να χρησιμοποιούν πολιτικές περιορισμού λογισμικού, ώστε να επιτρέπεται η εκτέλεση λογισμικού. Χρησιμοποιώντας μια πολιτική περιορισμού λογισμικού, ένας διαχειριστής μπορεί να αποτρέψει την εκτέλεση ανεπιθύμητων προγραμμάτων. Αυτό περιλαμβάνει ιούς και λογισμικό τύπου Trojan horse ή άλλο λογισμικό που είναι γνωστό ότι προκαλεί ζητήματα.

Περισσότερες πληροφορίες

Μπορείτε να χρησιμοποιήσετε το εργαλείο "Πολιτική ομάδας" (Group Policy) στα Windows XP, για να υλοποιήσετε πολιτικές περιορισμού λογισμικού. Για να ενεργοποιήσετε μια πολιτική περιορισμού λογισμικού, χρησιμοποιήστε μια από τις ακόλουθες μεθόδους:
  • Χρήση της Πολιτικής ομάδας (Group Policy)
    1. Κάντε κλικ στο μενού Έναρξη (Start) και κατόπιν κάντε κλικ στην επιλογή Εκτέλεση (Run).
    2. Πληκτρολογήστε gpedit.msc και κατόπιν κάντε κλικ στο κουμπί OK.
    3. Αναπτύξτε τα ακόλουθα στοιχεία:
      Ρυθμίσεις υπολογιστή (Computer Configuration)
      Ρυθμίσεις των Windows (Windows Settings)
      Ρυθμίσεις ασφαλείας (Security Settings)
      Πολιτικές περιορισμού λογισμικού (Software Restriction Policies)
  • Χρήση της Τοπικής πολιτικής ασφαλείας (Local Security Policy)
    1. Κάντε κλικ στο μενού Έναρξη (Start) και κατόπιν κάντε κλικ στην επιλογή Εκτέλεση (Run).
    2. Πληκτρολογήστε secpol.msc και κατόπιν κάντε κλικ στο κουμπί OK.
    3. Ακολουθήστε τις οδηγίες για να ενεργοποιήσετε μια πολιτική.

Το προεπιλεγμένο επίπεδο ασφαλείας και οι εξαιρέσεις



Μπορείτε να ρυθμίσετε τις παραμέτρους του προεπιλεγμένου επιπέδου ασφαλείας και να καθορίσετε πρόσθετους κανόνες που αποτελούν εξαιρέσεις στους προεπιλεγμένους κανόνες. Το προεπιλεγμένο επίπεδο ασφαλείας καθορίζει τη συμπεριφορά όλων των προγραμμάτων. Οι πρόσθετοι κανόνες παρέχουν εξαιρέσεις στο προεπιλεγμένο επίπεδο ασφαλείας. Τα δύο επίπεδα ασφαλείας είναι:
  • Δεν επιτρέπεται (Disallowed) - Εάν ρυθμίσετε το επίπεδο Δεν επιτρέπεται (Disallowed) ως τον προεπιλεγμένο κανόνα, δεν επιτρέπονται προγράμματα. Πρέπει να δημιουργήσετε πρόσθετους κανόνες που θα επιτρέπουν την εκτέλεση συγκεκριμένων προγραμμάτων.

    Η χρήση του επιπέδου Δεν επιτρέπεται (Disallowed) ως προεπιλεγμένου επιπέδου δεν ενδείκνυται, εκτός εάν ο διαχειριστής διαθέτει πλήρη λίστα των επιτρεπόμενων προγραμμάτων.
  • Χωρίς περιορισμό (Unrestricted) - Εάν ρυθμίσετε το επίπεδο Χωρίς περιορισμό (Unrestricted) ως τον προεπιλεγμένο κανόνα, επιτρέπεται η εκτέλεση όλων των προγραμμάτων. Πρέπει να δημιουργήσετε πρόσθετους κανόνες, εάν θέλετε να περιορίσετε μεμονωμένα προγράμματα.

    Το επίπεδο Χωρίς περιορισμό (Unrestricted) είναι το καλύτερο, εάν ο διαχειριστής δεν διαθέτει πλήρη λίστα των επιτρεπόμενων προγραμμάτων, αλλά χρειάζεται να αποτρέψει την εκτέλεση ορισμένων προγραμμάτων.

Πρόσθετοι κανόνες



Μπορείτε να ρυθμίσετε τις παραμέτρους διαφόρων τύπων πρόσθετων κανόνων:
  • Κατακερματισμός (Hash) - Με έναν κανόνα κατακερματισμού, ο διαχειριστής παραθέτει το αρχείο προγράμματος που θα εμποδίζεται ή θα επιτρέπεται ρητά. Είναι κατακερματισμένο, δημιουργώντας ένα κρυπτογραφικό αποτύπωμα που παραμένει το ίδιο, ανεξάρτητα από το όνομα ή τη θέση του αρχείου. Μπορείτε να χρησιμοποιήσετε αυτήν τη μέθοδο, για να αποτρέψετε την εκτέλεση μιας συγκεκριμένης έκδοσης ενός προγράμματος ή να αποτρέψετε την εκτέλεση ενός προγράμματος ανεξάρτητα από τη θέση του.
  • Πιστοποιητικό (Certificate) - Μπορείτε να δημιουργήσετε κανόνες πιστοποιητικού, παρέχοντας ένα πιστοποιητικό εταιρείας λογισμικού με υπογραφή κώδικα. Όπως οι κανόνες κατακερματισμού, οι κανόνες πιστοποιητικού ισχύουν ανεξάρτητα από τη θέση ή το όνομα του αρχείου προγράμματος.
  • Διαδρομή (Path) - Οι κανόνες διαδρομής ισχύουν για όλα προγράμματα που εκτελούνται από τη συγκεκριμένη τοπική διαδρομή ή τη διαδρομή δικτύου ή από υποφακέλους που βρίσκονται στη διαδρομή.
  • Ζώνη Internet (Internet Zone) - Μπορείτε να χρησιμοποιήσετε τους κανόνες ζώνης Internet, για να εφαρμόσετε κανόνες πολιτικής περιορισμού λογισμικού με βάση τη ζώνη ασφαλείας του Microsoft Internet Explorer στην οποία εκτελείται το πρόγραμμα. Αυτήν τη στιγμή, αυτοί οι κανόνες εφαρμόζονται μόνο σε πακέτα του Microsoft Windows Installer που εκτελούνται από τη ζώνη. Οι κανόνες της ζώνης Internet δεν εφαρμόζονται σε προγράμματα των οποίων γίνεται λήψη από τον Internet Explorer.

Γενικοί κανόνες ρύθμισης παραμέτρων



Εκτός από τους προεπιλεγμένους κανόνες ασφαλείας και τους πρόσθετους κανόνες, μπορείτε επίσης να καθορίσετε γενικούς κανόνες ρύθμισης παραμέτρων, για να ορίσετε τον τρόπο εφαρμογής των πολιτικών περιορισμού λογισμικού στον υπολογιστή. Αυτοί οι κανόνες περιλαμβάνουν:
  • Επιβολή (Enforcement) - Μπορείτε να χρησιμοποιήσετε τις ρυθμίσεις επιβολής, για να καθορίσετε ποια αρχεία επιβάλλονται και ποιοι χρήστες υπόκεινται στη ρύθμιση παραμέτρων της πολιτικής περιορισμού ασφαλείας. Από προεπιλογή, όλα τα αρχεία λογισμικού εκτός από τις βιβλιοθήκες (όπως οι βιβλιοθήκες δυναμικής σύνδεσης ή DLL) υπόκεινται στις ρυθμίσεις πολιτικής περιορισμού ασφαλείας. Μπορείτε να ρυθμίσετε τις παραμέτρους των πολιτικών περιορισμού ασφαλείας, ώστε να εφαρμόζονται σε όλα τα αρχεία λογισμικού. Σημειώστε ότι αυτό ενδέχεται να απαιτήσει την προσθήκη κανόνων για κάθε αρχείο βιβλιοθήκης που απαιτείται από ένα πρόγραμμα.

    Από προεπιλογή, όλοι οι χρήστες υπόκεινται στις ρυθμίσεις πολιτικής περιορισμού ασφαλείας του υπολογιστή. Μπορείτε να ρυθμίσετε τις παραμέτρους της επιβολής για όλους τους χρήστες εκτός από τους τοπικούς διαχειριστές, πράγμα το οποίο επιτρέπει στους τοπικούς διαχειριστές να εκτελούν προγράμματα που δεν επιτρέπονται.
  • Καθορισμένοι τύποι αρχείων (Designated Files Types) - Μπορείτε να χρησιμοποιήσετε αυτήν την πολιτική, για να ρυθμίσετε τις παραμέτρους των τύπων αρχείων στους οποίους θα εφαρμόζονται οι ρυθμίσεις πολιτικής περιορισμού ασφαλείας.
  • Αξιόπιστοι προμηθευτές (Trusted Providers) - Μπορείτε να χρησιμοποιήσετε τις ιδιότητες των αξιόπιστων προμηθευτών, για να ορίσετε ποιοι χρήστες θα μπορούν να επιλέγουν αξιόπιστες εταιρείες. Μπορείτε επίσης να καθορίσετε ποιοι έλεγχοι ανάκλησης πιστοποιητικού (αν υπάρχουν) θα εκτελούνται πριν από το χαρακτηρισμό μιας εταιρείας ως αξιόπιστης.

Ιδιότητες

Αναγν. άρθρου: 310791 - Τελευταία αναθεώρηση: Παρασκευή, 20 Φεβρουαρίου 2004 - Αναθεώρηση: 1.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Professional Edition
Λέξεις-κλειδιά: 
kbinfo kbtool kbenv KB310791

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com