Opis zasad ograniczeń oprogramowania w systemie Windows XP

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 310791 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

W tym artykule opisano zasady ograniczeń oprogramowania w systemie Windows XP.

Administratorzy mogą używać zasad ograniczeń oprogramowania, aby zezwolić na uruchamianie oprogramowania. Za pomocą zasad ograniczeń oprogramowania, administrator może uniemożliwić niepożądane programy uruchamiane. Obejmuje to wirusów i programów typu koń trojański lub inne oprogramowanie, znany jest przyczyną problemów.

Więcej informacji

Aby zaimplementować zasady ograniczeń oprogramowania, można użyć narzędzia zasady grupy w systemie Windows XP. Aby włączyć zasady ograniczeń oprogramowania, użyj jednej z następujących metod:
  • Przy użyciu zasady grupy
    1. Kliknij przycisk Start, a następnie kliknij przycisk Uruchom.
    2. Typ gpedit.msc, a następnie kliknij przycisk OK.
    3. Rozwiń następujące elementy:
      Konfiguracja komputera
      Ustawienia systemu Windows
      Ustawienia zabezpieczeń
      Zasady ograniczeń oprogramowania
  • Za pomocą zasad zabezpieczeń lokalnych
    1. Kliknij przycisk Start, a następnie kliknij przycisk Uruchom.
    2. Typ secpol.msc, a następnie kliknij przycisk OK.
    3. Postępuj zgodnie z instrukcjami, aby włączyć zasadę.

Domyślny poziom zabezpieczeń i wyjątki

Można konfigurować domyślny poziom zabezpieczeń i zdefiniować dodatkowe reguły, które stanowią wyjątki od zasad domyślnych. Domyślny poziom zabezpieczeń określa zachowanie wszystkich programów. Dodatkowe reguły zapewniają wyjątki od domyślnego poziomu zabezpieczeń. Poziomy zabezpieczeń dwa są następujące:
  • Niedozwolone -Jeśli Niedozwolone Domyślnie reguły są dozwolone żadne programy. Należy utworzyć dodatkowe reguły, umożliwiające poszczególnych programów.

    Za pomocą Niedozwolone jako domyślny nie jest dobrym pomysłem, chyba że administrator ma pełną listę dozwolonych programów.
  • Bez ograniczeń -Jeśli Bez ograniczeń Domyślnie reguły wszystkie programy można uruchamiać. Należy utworzyć dodatkowe reguły, jeśli chcesz ograniczyć poszczególnym programom.

    Bez ograniczeń najlepiej jest jeżeli administrator ma pełną listę dozwolonych programów, ale wymaga uniemożliwić uruchamianie niektórych programów.

Reguły dodatkowe

Można skonfigurować kilka typów dodatkowe zasady:
  • Mieszania — Z reguły mieszania, administrator Wyświetla plik programu zostanie zablokowana lub wyraźnie dozwolone. Jest mieszany i powoduje kryptograficzna odcisków palców, które pozostają niezmienne niezależnie od nazwy pliku lub położenia. Aby uniemożliwić uruchamianie konkretnej wersji programu lub uniemożliwiają uruchamianie, niezależnie od tego, gdzie znajduje się program, można użyć tej metody. Problem w systemie Windows XP (wszystkie poziomy service pack) zapobiega reguły mieszania Praca z plikami DLL. Reguły mieszania będą działać poprawnie z systemu Windows Server 2003 i nowszych wersjach systemu Windows. Jeden możliwe obejście dla systemu Windows XP jest utworzyć skrypt logowania wyrejestrowuje odpowiednich plików DLL za pomocą następującego polecenia:
    regsvr32 /u Nazwa pliku.dll
  • Certyfikat - dostarczając certyfikat wydawcy oprogramowania podpisywania kodu można utworzyć reguły certyfikatów. Podobnie jak reguły mieszania certyfikatu zasady stosuje się niezależnie od tego, gdzie znajduje się plik programu, co nosi nazwę.
  • Path - Ścieżka zasady stosuje się wszystkie programy uruchamiane z lokalnego określony lub ścieżki sieciowej lub z podfolderów, które znajdują się w ścieżce.
  • Strefa internetowa — można użyć reguły strefy internetowej stosowanie reguł zasad ograniczeń oprogramowania oparte na strefy zabezpieczeń programu Microsoft Internet Explorer, w którym program jest uruchamiany. Obecnie reguły te stosuje się tylko do Instalator systemu Microsoft Windows pakietów, które są uruchamiane z tej strefy. Reguły strefy internetowej nie stosuje się do programów, które zostały pobrane przez program Internet Explorer.

Ogólne reguły konfiguracji

Oprócz domyślnych zabezpieczeń i reguły dodatkowe można zdefiniować zasady ogólne konfiguracji w celu ustalenia, jak zasady ograniczeń oprogramowania są stosowane na komputerze. Obejmują one:
  • Wymuszanie - Aby ustalić, które pliki są wymuszane i użytkowników, którzy podlegają konfigurację zasad ograniczeń zabezpieczeń można użyć ustawienia wymuszania. Domyślnie wszystkie pliki oprogramowania oprócz bibliotek (takich jak biblioteki DLL lub pliki dll) podlegają zasady ograniczeń zabezpieczeń. Można skonfigurować zasady ograniczeń zabezpieczeń do wszystkich plików oprogramowania. Należy zauważyć, że może to wymagać dodania reguły dla każdego pliku biblioteki, które są wymagane przez program.

    Domyślnie wszyscy użytkownicy są z zastrzeżeniem zasady ograniczeń zabezpieczeń na komputerze. Można skonfigurować wymuszanie dla wszystkich użytkowników oprócz administratorów lokalnych, co pozwala administratorom lokalnym na uruchamianie programów niedozwolone.
  • Wyznaczone typy plików — można użyć tej zasady do konfigurowania typów plików, do których stosuje się zasady ograniczeń zabezpieczeń.
  • Zaufane dostawców - właściwości zaufanego dostawcy można używać do konfigurowania, które użytkownicy mogą wybierać zaufanych wydawców. Można również określić, jakie ewentualne odwołania certyfikatu sprawdza są wykonywane przed uznaniem wydawcy.

Zasady ograniczeń oprogramowania w systemie Windows 7 oraz Windows Server 2008 R2

Chociaż zasady ograniczeń oprogramowania i zasady ograniczeń oprogramowania mają ten sam cel, zasady ograniczeń oprogramowania to całkowity przegląd zasad ograniczeń oprogramowania. Zasady ograniczeń oprogramowania wprowadzono w systemie Windows 7 i Windows Server 2008 R2. Nie można używać zasad ograniczeń oprogramowania do zarządzania ustawieniami zasad ograniczeń oprogramowania. Reguł zasad ograniczeń oprogramowania są wymuszane tylko na komputerach, na których są uruchomione wersje systemu Windows 7 Ultimate i Enterprise lub wszystkie wersje systemu Windows Server 2008 R2, stosowanie reguł zasad ograniczeń oprogramowania są wymuszane na te i starszych wersji.

Ponadto w tym samym obiekcie zasady grupy (GPO) są skonfigurowane zasady ograniczeń oprogramowania i ustawień zasad ograniczeń oprogramowania, wymuszane tylko ustawienia zasad ograniczeń oprogramowania na komputerach z systemem Windows 7 i Windows Server 2008 R2. Jeśli w organizacji, należy użyć przystawki Zasady ograniczeń oprogramowania i zasady ograniczeń oprogramowania, zaleca się tworzenie reguł zasad ograniczeń oprogramowania dla komputerów używających oprogramowania i zasady ograniczeń zasad reguł zasad ograniczeń oprogramowania dla komputerów, na których są uruchomione starsze wersje systemu Windows.

Aby uzyskać więcej informacji na temat korzystania z tych dwóch technologii ograniczeń oprogramowania, zobacz zasady ograniczeń oprogramowania w bibliotece technicznej Microsoft TechNet:
http://technet.microsoft.com/en-us/library/dd723678 (WS.10) .aspx

Właściwości

Numer ID artykułu: 310791 - Ostatnia weryfikacja: 27 września 2011 - Weryfikacja: 3.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows XP Professional
Słowa kluczowe: 
kbenv kbinfo kbmt KB310791 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.
Anglojęzyczna wersja tego artykułu to:310791

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com