Windows XP tarkvara piirangupoliitikate kirjeldus

Artiklite tõlked Artiklite tõlked
Artikli ID: 310791 - Vaadake tooteid, millega see artikkel seostub.
Laienda kõik | Ahenda kõik

Sellel veebilehel

KOKKUVÕTE

Selles artiklis kirjeldatakse Windows XP tarkvara piirangupoliitikaid.

Tarkvara piirangupoliitikate abil saavad administraatorid lubada tarkvara käitamist. Tarkvara piirangupoliitika kasutamise teel saab administraator hoida ära soovimatute programmide käivitamise. See hõlmab viirusi ja Trooja hobuseid, aga ka muud teadaolevalt probleeme tekitavat tarkvara.

LISATEAVE

Tarkvara piirangupoliitikate kehtestamiseks võib kasutada Windows XP rühmapoliitika tööriista. Kasutage tarkvara piirangupoliitika lubamiseks ühte järgmistest meetoditest.
  • Rühmapoliitika kasutamine
    1. Klõpsake nupul Start ja seejärel käsul Käivita.
    2. Tippige väljale käsk gpedit.msc ja seejärel klõpsake OK.
    3. Laiendage järgmisi üksusi:
      Arvuti konfiguratsioon,
      Windowsi sätted,
      Turbesätted,
      Tarkvara piirangupoliitikad.
  • Kohaliku turbepoliitika kasutamine
    1. Klõpsake nupul Start ja seejärel käsul Käivita.
    2. Tippige väljale käsk secpol.msc ja seejärel klõpsake OK.
    3. Poliitika lubamiseks järgige kuvatavaid juhiseid.

Vaiketurbetase ja erandid

On võimalik konfigureerida vaiketurbetase ja määratleda lisareeglid, mis on vaikereeglite eranditeks. Vaiketurbetase määrab kõigi programmide käitumise. Lisareeglitega kehtestatakse vaiketurbetaseme erandid. Kaks turbetaset on järgmised.
  • Keelatud: kui seate vaikereegliks Keelatud, ei lubata ühtegi programmi. Peate looma lisareeglid, mis lubavad konkreetsete programmide käitamise.

    Taseme Keelatud kasutamine vaiketasemena pole hea mõte, välja arvatud juhul, kui administraatoril on olemas lubatud programmide täielik nimekiri.
  • Piiranguta: kui seate vaikereegliks Piiranguta, lubatakse käitada kõiki programme. Kui soovite üksikuid programme piirata, peate looma lisareeglid.

    Piiranguta on parim, kui administraatoril pole lubatud programmide täielikku nimekirja, kuid teatud programmide käivitamine tuleb ära hoida.

Lisareeglid

Saab konfigureerida mitu tüüpi lisareegleid.
  • Räsireegel: räsireegli korral lisab administraator loendisse blokeeritava või selgesõnaliselt lubatava programmifaili. Selle alusel luuakse räsiväärtus, mille tulemuseks on krüptograafiline sõrmejälg, mis jääb faili nimest või asukohast olenemata samaks. Selle meetodi abil saab ära hoida mingi programmi või selle konkreetse versiooni käivitamise selle asukohast olenemata. Windows XP (kõigi hoolduspaketi tasemete) puhul esinev probleem takistab DLL-failide korral räsireeglite toimimist. Windows Server 2003 ja Windowsi uuemate versioonide puhul toimivad räsireeglid õigesti. Windows XP puhul on üheks võimalikuks abinõuks luua sisselogimisskript, mis tühistab asjakohaste DLL-failide registreerimise. Selleks tuleb kasutada järgmist käsku:
    regsvr32 /u failinimi.dll
    .
  • Serdireegel: serdireeglite loomiseks tuleb ette anda programmiteksti allkirjastanud tarkvaraväljaandja sert. Nagu räsireeglid kehtivad ka serdireeglid programmifaili asukohast või nimest olenemata.
  • Teereegel: teereeglid kehtivad kõigile programmidele, mis käivitatakse määratud kohalikult või võrguteelt või tee alamkaustadest.
  • Interneti-tsooni reegel: Interneti-tsooni reeglite abil saab kehtestada tarkvara piirangupoliitika reeglid vastavalt Microsoft Internet Exploreri turbetsoonile, kus programm käivitatakse. Praegu kehtivad need reeglid üksnes Microsoft Windows Installeri pakettidele, mis tsoonis käivitatakse. Interneti-tsooni reeglid ei kehti Internet Exploreri abil allalaaditavate programmide kohta.

Üldised konfigureerimisreeglid

Lisaks vaiketurbe- ja lisareeglitele saab määratleda ka üldised konfiguratsioonireeglid, et määrata, kuidas arvutis tarkvara piirangupoliitikaid rakendatakse. Need on järgmised.
  • Jõustamine: jõustamissätete abil saab määrata, millised failid jõustatakse ja millistele kasutajatele kehtib turbe piirangupoliitika konfiguratsioon. Vaikimisi kehtivad turbe piirangupoliitika sätted kõigi tarkvarafailide kohta, välja arvatud teegid (näiteks dünaamiliselt lingitavad teegid ehk DLL-id). On võimalik konfigureerida turbe piirangupoliitikad kehtima kõigi tarkvarafailide kohta. Arvestage, et võib-olla tuleb selleks lisada reegel iga programmile vajaliku teegifaili kohta.

    Vaikimisi kehtivad arvuti turbe piirangupoliitika sätted kõigile arvuti kasutajatele. Jõustamise saab konfigureerida kõigi kasutajate, välja arvatud kohalike administraatorite jaoks. See lubab kohalikel administraatoritel käivitada keelatud programme.
  • Määratud failitüübid: selle poliitika abil saab konfigureerida failitüübid, mille kohta kehtivad turbe piirangupoliitika sätted.
  • Usaldusväärsed pakkujad: atribuudi ?Usaldusväärsed pakkujad? abil saab konfigureerida, millised kasutajad saavad valida usaldusväärseid väljaandjaid. Samuti saab määrata, millised serdi tühistamise kontrollid tehakse enne väljaandja usaldamist.

AppLocker operatsioonisüsteemides Windows 7 ja Windows Server 2008 R2

Ehkki tarkvara piirangupoliitikate ja AppLockeri eesmärk on sama, on tarkvara piirangupoliitikad AppLockeri puhul täielikult ümber töötatud. AppLocker võeti kasutusele operatsioonisüsteemides Windows 7 ja Windows Server 2008 R2. AppLockeri abil ei saa hallata tarkvara piirangupoliitika sätteid. AppLockeri reeglid jõustatakse üksnes arvutites, mis käitavad versiooni Windows 7 Ultimate või Enterprise või suvalist Windows Server 2008 R2 versiooni. Tarkvara piirangupoliitika reeglid jõustatakse aga nende ja varasemate versioonide puhul.

Kui AppLockeri ja tarkvara piirangupoliitika sätted konfigureeritakse sama rühmapoliitika objekti (GPO) raames, jõustatakse operatsioonisüsteeme Windows 7 ja Windows Server 2008 R2 käitavates arvutites ainult AppLockeri sätted. Kui organisatsioonis tuleb kasutada nii tarkvara piirangupoliitikaid kui ka AppLockerit, soovitame luua AppLockeri reeglid nende arvutite jaoks, mis saavad kasutada AppLockeri poliitikat, ja Windowsi varasemaid versioone käitavate arvutite jaoks tarkvara piirangupoliitika reeglid.

Kui soovite nende kahe tarkvara piirangutehnoloogia kasutamise kohta lisateavet, vaadake Microsoft TechNeti tehnilise teatmekogu AppLockeri teemat:
http://technet.microsoft.com/et-ee/library/dd723678(en-us,WS.10).aspx

Atribuudid

Artikli ID: 310791 - Viimati läbi vaadatud: 13. oktoober 2009 - Redaktsioon: 3.0
KEHTIB JÄRGMISE LÕIGU KOHTA:
  • Microsoft Windows XP Professional Edition
Märksõnad: 
kbenv kbinfo KB310791

Andke tagasisidet

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com