Deskripsi dari kebijakan pembatasan Software di Windows XP

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 310791 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini menjelaskan perangkat lunak pembatasan kebijakan di Windows XP.

Administrator dapat menggunakan perangkat lunak pembatasan berlaku untuk memungkinkan perangkat lunak untuk menjalankan. Dengan menggunakan perangkat lunak pembatasan kebijakan, administrator dapat mencegah program-program yang tidak diinginkan dari berjalan. Ini termasuk virus dan Trojan horse perangkat lunak, atau perangkat lunak lain yang diketahui menyebabkan masalah.

INFORMASI LEBIH LANJUT

Anda dapat menggunakan alat kebijakan grup dalam Windows XP untuk menerapkan kebijakan pembatasan perangkat lunak. Untuk mengaktifkan kebijakan pembatasan perangkat lunak, gunakan salah satu metode berikut:
  • Menggunakan kebijakan grup
    1. Klik Mulai, lalu klik Menjalankan.
    2. Jenis gpedit.MSC, lalu klik Oke.
    3. Memperluas item berikut:
      Konfigurasi komputer
      Pengaturan Windows
      Pengaturan keamanan
      Perangkat lunak pembatasan kebijakan
  • Menggunakan kebijakan keamanan lokal
    1. Klik Mulai, lalu klik Menjalankan.
    2. Jenis secpol.MSC, lalu klik Oke.
    3. Ikuti petunjuk untuk mengaktifkan kebijakan.

Tingkat keamanan Default dan pengecualian

Anda dapat mengkonfigurasi tingkat keamanan standar dan menetapkan aturan tambahan yang membentuk pengecualian untuk aturan default. Tingkat keamanan standar menentukan perilaku untuk semua program. Aturan tambahan memberikan pengecualian untuk tingkat keamanan standar. Tingkat keamanan dua adalah:
  • Batasan -Jika Anda menetapkan Batasan sebagai aturan default, program tidak diperbolehkan. Anda harus membuat aturan tambahan yang memungkinkan program tertentu untuk menjalankan.

    Menggunakan Batasan sebagai default adalah bukan ide yang baik kecuali jika administrator memiliki daftar lengkap program yang diizinkan.
  • Tidak terbatas -Jika Anda menetapkan Tidak terbatas sebagai aturan default, semua program diperbolehkan untuk dijalankan. Anda harus membuat aturan tambahan jika Anda ingin membatasi program individu.

    Tidak terbatas yang terbaik jika administrator tidak memiliki daftar lengkap program yang diizinkan, tetapi perlu untuk mencegah program tertentu berjalan.

Aturan tambahan

Anda dapat mengkonfigurasi beberapa jenis aturan tambahan:
  • Hash - dengan aturan Hash, administrator daftar file program untuk memblokir atau diizinkan secara eksplisit. Itu adalah hashed, dan ini mengakibatkan sidik jari kriptografi yang tetap sama, terlepas dari nama file atau lokasi. Anda dapat menggunakan metode ini untuk mencegah versi tertentu dari sebuah program berjalan atau untuk mencegah program berjalan, terlepas dari di mana itu terletak. Masalah pada Windows XP (tingkat paket layanan semua) mencegah aturan hash bekerja dengan file DLL. Aturan hash bekerja dengan benar dengan Windows Server 2003 dan dengan versi Windows yang lebih baru. Satu kemungkinan solusi untuk Windows XP adalah untuk membuat skrip logon yang unregisters file DLL yang relevan dengan menggunakan perintah berikut:
    regsvr32 /u nama berkas.dll
  • Sertifikat - Anda dapat membangun sertifikat aturan dengan menyediakan menandatangani kode perangkat lunak penerbit sertifikat. Seperti Hash aturan, aturan sertifikat berlaku tidak peduli di mana program file terletak atau apa nama.
  • Jalan - jalan aturan berlaku untuk semua program yang dijalankan dari lokal tertentu atau jaringan jalan, atau dari submap yang berada di jalan.
  • Internet Zone - Anda dapat menggunakan Internet zona aturan untuk menerapkan kebijakan pembatasan perangkat lunak aturan berdasarkan zona keamanan Microsoft Internet Explorer di mana program dijalankan. Saat ini, aturan-aturan ini hanya berlaku untuk paket Penginstal Microsoft Windows yang dijalankan dari zona. Internet zona aturan tidak berlaku untuk program yang di-download dari Internet Explorer.

Aturan konfigurasi umum

Selain untuk keamanan standar dan aturan tambahan, Anda juga dapat menetapkan aturan konfigurasi umum untuk menentukan bagaimana perangkat lunak pembatasan kebijakan yang diterapkan pada komputer. Ini termasuk:
  • Penegakan - Anda dapat menggunakan pengaturan penegakan untuk menentukan file yang ditegakkan, dan pengguna yang tunduk pada kebijakan pembatasan keamanan konfigurasi. Secara default, semua perangkat lunak file kecuali perpustakaan (seperti dynamic-link libraries, atau dll) tunduk pengaturan kebijakan pembatasan keamanan. Anda dapat mengkonfigurasi kebijakan pembatasan keamanan untuk berlaku untuk semua perangkat lunak file. Perhatikan bahwa ini mengharuskan Anda menambahkan aturan untuk setiap perpustakaan file yang diperlukan oleh program.

    Secara default, semua pengguna tunduk pengaturan kebijakan pembatasan keamanan pada komputer. Anda dapat mengkonfigurasi penegakan untuk semua pengguna kecuali administrator lokal, yang memungkinkan administrator lokal untuk menjalankan program batasan.
  • Ditunjuk file jenis - Anda dapat menggunakan kebijakan ini untuk mengkonfigurasi jenis file yang menerapkan pengaturan kebijakan pembatasan keamanan.
  • Terpercaya penyedia - Anda dapat menggunakan properti penyedia terpercaya untuk mengkonfigurasi yang pengguna dapat memilih penerbit terpercaya. Anda juga dapat menentukan mana, jika ada, pencabutan sertifikat pemeriksaan dilakukan sebelum percaya penerbit.

AppLocker pada Windows 7 dan Windows Server 2008 R2

Meskipun perangkat lunak pembatasan kebijakan dan AppLocker memiliki tujuan yang sama, AppLocker adalah revisi lengkap perangkat lunak pembatasan berlaku. AppLocker diperkenalkan dengan Windows 7 dan Windows Server 2008 R2. Anda tidak dapat menggunakan AppLocker untuk mengelola pengaturan kebijakan pembatasan perangkat lunak. AppLocker aturan ditegakkan hanya pada komputer yang menjalankan Windows 7 Ultimate dan Enterprise edisi atau semua edisi Windows Server 2008 R2, sedangkan perangkat lunak pembatasan kebijakan aturan ditegakkan di ini dan sebelumnya versi.

Selain itu, jika AppLocker dan pengaturan kebijakan pembatasan perangkat lunak dikonfigurasi dalam sama objek kebijakan grup (GPO), hanya pengaturan AppLocker diberlakukan pada komputer yang menjalankan Windows 7 dan Windows Server 2008 R2. Oleh karena itu, jika Anda harus menggunakan perangkat lunak pembatasan kebijakan dan AppLocker di organisasi Anda, kami menyarankan Anda membuat AppLocker aturan untuk komputer yang dapat menggunakan AppLocker kebijakan dan perangkat lunak aturan kebijakan pembatasan untuk komputer yang menjalankan Windows versi sebelumnya.

Untuk informasi lebih lanjut tentang bagaimana menggunakan teknologi pembatasan perangkat lunak ini dua, lihat topik AppLocker di Microsoft TechNet teknis perpustakaan:
.aspx http://technet.Microsoft.com/en-us/library/dd723678 (WS.10)
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.

Properti

ID Artikel: 310791 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows XP Professional
Kata kunci: 
kbenv kbinfo kbmt KB310791 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:310791

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com