Описание политики ограниченного использования программ в Windows XP

Код статьи: 310791 - Список продуктов, к которым относится данная статья.
Переведено с помощью машинного переводаПРЕДУПРЕЖДЕНИЕ: СТАТЬЯ ПЕРЕВЕДЕНА С ПОМОЩЬЮ МАШИННОГО ПЕРЕВОДА
Развернуть все | Свернуть все

На этой странице

Аннотация

В данной статье описываются политики ограниченного использования программ в Windows XP.

Администраторы могут использовать политики ограниченного использования программ, чтобы запускать программное обеспечение. С помощью политики ограничения программного обеспечения, администратор может запускаться нежелательных программ. Это включает в себя вирусов и троянских коней или другой программный, может стать причиной проблем.
Перейти к началу страницы | Отправить отзыв

Дополнительная информация

Можно использовать средства групповой политики в Windows XP для реализации политики ограниченного использования программ. Включение политики ограничения программного обеспечения, воспользуйтесь одним из следующих методов:
  • С помощью групповой политики
    1. Нажмите кнопку Начало, а затем нажмите кнопку Запустить.
    2. Тип gpedit.msc, а затем нажмите кнопку ОК.
    3. Разверните следующие узлы:
      Конфигурация компьютера
      Параметры Windows
      Параметры безопасности
      Политики ограниченного использования программ
  • С помощью локальной политики безопасности
    1. Нажмите кнопку Начало, а затем нажмите кнопку Запустить.
    2. Тип secpol.msc, а затем нажмите кнопку ОК.
    3. Следуйте инструкциям, чтобы включить политику.

Уровень безопасности по умолчанию и исключения

Можно настроить уровень безопасности по умолчанию и определить дополнительные правила, которые образуют исключения из правил по умолчанию. Уровень безопасности по умолчанию определяет поведение для всех программ. Дополнительные правила предоставления исключения в уровень безопасности по умолчанию. Бывают следующие уровни безопасности два:
  • Не разрешено -Если Не разрешено как правило по умолчанию разрешены никакие программы. Необходимо создать дополнительные правила, позволяющие конкретной программы для запуска.

    С помощью Не разрешено как по умолчанию, не рекомендуется, если администратор имеет полный список разрешенных программ.
  • Без ограничений -Если Без ограничений как правило по умолчанию все программы могут выполняться. Необходимо создать дополнительные правила, если вы хотите ограничить отдельных программ.

    Без ограничений лучше, если администратор имеет полный список разрешенных программ, но необходимо предотвратить запуск некоторых программ.

Дополнительные правила

Можно настроить несколько типов дополнительные правила:
  • Хэш - С правила для хеша, администратор список файл заблокирован или явно разрешается. Он хэшируется и это приводит к криптографии отпечатков пальцев, которые остаются неизменными вне зависимости от имени или расположения файла. Этот метод можно использовать для предотвращения запуска определенной версии программы или запускаться программы, независимо от того, где он находится. Работа с файлами DLL проблемы в Windows XP (все уровни пакета обновления) запрещает правила для хеша. Правила для хеша правильно работать с Windows Server 2003 и более поздних версиях Windows. Одно возможное решение этой проблемы для Windows XP является создание сценария входа в систему, которая отменяет регистрацию соответствующих DLL-файлов с помощью следующей команды:
    regsvr32 /u ИМЯ_ФАЙЛАDLL
  • Сертификат - можно создавать правила для сертификатов, предоставляя подписывания кода сертификата издателя программного обеспечения. Как и правила для хеша независимо от того, где находится файл программы и как она называется применяются правила сертификатов.
  • Path - путь К правилам для всех программ, запускаемых из указанной локальной или сетевой путь или подпапки, находящиеся в пути.
  • Зона Интернет - правила для зоны Интернета можно использовать для применения правил политики ограничения программного обеспечения, в зависимости от зоны безопасности Microsoft Internet Explorer, в котором выполняется программа. В настоящее время эти правила применяются только к пакетам установщика Windows, запускаемых из зоны. Правила для зоны Интернета не применяются к программам, загруженным с Internet Explorer.

Общие правила настройки

В дополнение к безопасности по умолчанию и дополнительные правила можно также определить общие настройки правил для определения способа применения политики ограниченного использования программ на компьютере. К ним относятся:
  • Принудительной - параметров принудительного применения можно использовать для определения, какие файлы используются и какие пользователи должны конфигурации политики ограниченного использования программ безопасности. По умолчанию все файлы программного обеспечения, кроме библиотек (таких как динамические библиотеки или DLL) могут быть параметры политики ограниченного использования программ безопасности. Можно настроить политик ограниченного использования программ ко всем файлам программ. Обратите внимание, что для этого может потребоваться добавить правила для каждого файла библиотеки, требуемые программой.

    По умолчанию все пользователи могут быть параметры политики ограниченного использования программ безопасности на компьютере. Можно настроить применение для всех пользователей, кроме локальных администраторов, что позволяет локальным администраторам выполнять запрещенные программы.
  • Назначенные типы файлов - можно использовать эту политику для настройки типов файлов, к которым применяются параметры политики ограниченного использования программ безопасности.
  • Надежные поставщики - можно использовать свойства доверенных поставщиков для настройки того, какие пользователи могут выбирать доверенных издателей. Можно также определить, проверяющее, если таковая имеется, отзыв сертификатов, выполняется перед выдачей доверия издателю.
Перейти к началу страницы | Отправить отзыв

AppLocker на Windows 7 и Windows Server 2008 R2

Несмотря на то, что политики ограниченного использования программ и AppLocker обладают той же цели, AppLocker представляет собой полный пересмотр политик ограниченного использования программ. AppLocker была введена в Windows 7 и Windows Server 2008 R2. AppLocker нельзя использовать для управления параметрами политики ограничения программного обеспечения. AppLocker применяются только на компьютерах под управлением Windows 7 Ultimate издания и все выпуски Windows Server 2008 R2, применяются правила политики ограничения программного обеспечения к ним и более ранних версий, в то время как версии.

Кроме того Если AppLocker и параметры политики ограничения программного обеспечения используются в одном объекте групповой политики (GPO), только параметры AppLocker применяются на компьютерах, работающих под управлением Windows 7 и Windows Server 2008 R2. Таким образом Если в организации требуется использовать политики ограниченного использования программ и AppLocker, рекомендуется создать правила AppLocker для тех компьютеров, которые можно использовать AppLocker программного обеспечения и политики ограниченного использования программ правила политики для компьютеров, работающих под управлением более ранних версий Windows.

Для получения дополнительных сведений об использовании этих двух технологий ограничения по разделу AppLocker в технической библиотеке TechNet корпорации Майкрософт:
http://TechNet.Microsoft.com/en-us/library/dd723678 (WS.10) .aspx
(http://technet.microsoft.com/en-us/library/dd723678(WS.10).aspx)
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 310791 - Последнее изменение :: 25 сентября 2011 г. - Редакция: 5.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP Professional
Ключевые слова: 
kbenv kbinfo kbmt KB310791 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:310791
(http://support.microsoft.com/kb/310791/en-us/ )
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы