Popis politiky softvérových obmedzení v systéme Windows XP

Preklady článku Preklady článku
ID článku: 310791 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Tento článok popisuje politiky softvérových obmedzení v systéme Windows XP.

Správcovia môžu použiť politiky softvérových obmedzení umožňuje spustiť softvér. Pomocou politiky obmedzenia softvéru, správca môžete zabrániť nežiaduce programy beží. Toto zahŕňa vírusy a trójske kone softvér alebo iným softvérom, ktorý je známe, že spôsobujú problémy.

DALSIE INFORMACIE

Implementovať politiky softvérových obmedzení môžete pomocou nástroja Skupinová politika v systéme Windows XP. Aby politika obmedzenia softvéru, použite niektorú z nasledovných metód:
  • Používanie skupinovej politiky
    1. Kliknite na položku Štart, a potom kliknite na tlačidlo Spustiť.
    2. Typ gpedit.msc, a potom kliknite na tlačidlo ok.
    3. Rozbaľte nasledujúce položky:
      Konfigurácia počítača
      Nastavenie systému Windows
      Nastavenia zabezpečenia
      Politika softvérových obmedzení
  • Pomocou Lokálna politika zabezpečenia
    1. Kliknite na položku Štart, a potom kliknite na tlačidlo Spustiť.
    2. Typ príkaz secpol.msc, a potom kliknite na tlačidlo ok.
    3. Postupujte podľa pokynov na umožnenie politiku.

Predvolená úroveň zabezpečenia a výnimky

Môžete nakonfigurovať predvolenú úroveň zabezpečenia a definovať dodatočné pravidlá, ktoré tvoria výnimky k predvolené pravidlá. Predvolená úroveň zabezpečenia určuje správanie pre všetky programy. Dodatočné pravidlá poskytovať výnimky predvolenú úroveň zabezpečenia. Dva bezpečnostné úrovne sú:
  • Zakázané -Ak nastavíte Zakázané ako predvolené pravidlo, nie sú povolené žiadne programy. Musíte vytvoriť dodatočné pravidlá, ktoré umožňujú určité programy spustiť.

    Pomocou Zakázané ako predvolené nie je dobrý nápad, pokiaľ správca poskytol kompletný zoznam povolených programov.
  • Neobmedzený -Ak nastavíte Neobmedzený ako predvolené pravidlo, sú povolené všetky programy spustiť. Ak chcete obmedziť jednotlivé programy, musíte vytvoriť ďalšie pravidlá.

    Neobmedzený je najlepšie, ak správca nemá kompletný zoznam povolených programov, ale potrebuje určité programy zabráni spusteniu.

Dodatočné pravidlá

Môžete nakonfigurovať viacero druhov dodatočné pravidlá:
  • Hash - S pravidla Hash, správca zoznamy programový súbor zablokovanie alebo explicitne povolený. Sa transformuje a výsledkom je kryptografický odtlačkov prstov, ktoré zostáva rovnaké, bez ohľadu na názov súboru alebo umiestnenie. Túto metódu môžete použiť na konkrétnej verzie program zabráni spusteniu alebo na zabránenie program z chod, bez ohľadu na to, kde sa nachádza. Problém v systéme Windows XP (všetky service pack úrovne) zabraňuje pravidlá hash práca s súbory DLL. Pravidlá pre haš pracovať správne s Windows Server 2003 a novšími verziami systému Windows. Jedno možné riešenie pre systém Windows XP je vytvorenie prihlasovací skript, ktorý zruší registráciu príslušné súbory DLL pomocou nasledujúceho príkazu:
    regsvr32 /u názov súboru.dll
  • Certifikát - môžete vytvoriť pravidlá certifikátu poskytnutím certifikát podpisovanie kódu vydavateľa softvéru. Ako hašovacie pravidlá, osvedčenie pravidlá platia bez ohľadu na ktorom sa nachádza programový súbor alebo čo je pomenovaný.
  • Cesta - cesta pravidlá platia pre všetky programy, ktoré bežia z špecifikované lokálna alebo sieťová cesta alebo z podpriečinkov, ktoré sú na ceste.
  • Internetová zóna - môžete použiť Internetová zóna pravidlá uplatňovať pravidlá politiky softvérových obmedzení založených na zónu zabezpečenia programu Microsoft Internet Explorer, v ktorom je spustený program. V súčasnosti sa tieto pravidlá uplatňujú len na balíky Inštalátora systému Windows spoločnosti Microsoft, spustené z pásma. Internetová zóna pravidlá sa neuplatňujú na programy, ktoré sa prevezmú program Internet Explorer.

Všeobecné pravidlá, ako konfigurácie

Popri predvolené zabezpečenie a dodatočné pravidlá, môžete definovať všeobecné konfigurácie pravidlá na určenie, ako sa politiky softvérových obmedzení použijú na počítači. Tieto zahŕňajú:
  • Výkonu - môžete použiť nastavenia výkonu určiť, ktoré súbory sú presadzované a ktoré užívatelia sú predmetom politiky Konfigurácia zabezpečenia obmedzenie. Podľa predvoleného nastavenia všetky súbory softvéru okrem knižníc (ako napríklad dynamických knižníc, alebo DLL) podliehajú nastavenia politiky zabezpečenia obmedzenie. Môžete konfigurovať politiky zabezpečenia obmedzenie uplatňovať na všetky súbory softvéru. Všimnite si, že to môže vyžadovať, že môžete pridať pravidlá pre každý súbor knižnice, ktorú program požaduje.

    V predvolenom nastavení všetkých užívateľov podliehajú nastavenia politiky obmedzenia zabezpečenia v počítači. Môžete nakonfigurovať výkonu pre všetkých používateľov okrem lokálnych správcov systému, ktorý umožňuje lokálnych správcov spustiť nepovolené programy.
  • Určené typy súborov - môžete použiť túto politiku konfigurovať typy súborov, na ktoré sa vzťahujú nastavenia politiky zabezpečenia obmedzenie.
  • Dôveryhodné poskytovateľov - môžete použiť vlastnosti dôveryhodných poskytovateľov nakonfigurovať, ktorí používatelia môžu vyberať dôveryhodných vydavateľov. Môžete tiež určiť, ktoré prípadné zrušenie certifikátov kontroly sa vykonajú pred dôverovať vydavateľovi.

AppLocker o Windows 7 a Windows Server 2008 R2

Hoci politiky softvérových obmedzení a AppLocker majú ten istý cieľ, AppLocker je úplná revízia politiky softvérových obmedzení. AppLocker bola zavedená v systéme Windows 7 a Windows Server 2008 R2. AppLocker nemôžete použiť na spravovanie nastavení politiky obmedzenia softvéru. AppLocker pravidlá sa uplatňujú iba na počítačoch so systémom Windows 7 Ultimate alebo Enterprise Edition alebo všetky vydania systému Windows Server 2008 R2, keďže pravidlá politiky softvérových obmedzení sa uplatňujú na tieto a staršie verzie.

Navyše, ak AppLocker a nastavenia politiky obmedzenia softvéru sú konfigurované v rovnaký objekt skupinovej politiky (GPO), iba AppLocker nastavenia sa uplatňujú na počítačoch so systémom Windows 7 a Windows Server 2008 R2. Preto, ak musíte použiť politiky softvérových obmedzení a AppLocker vo vašej organizácii, odporúčame vytvoriť AppLocker pravidlá pre počítače, ktoré môžete použiť AppLocker politiky a softvér obmedzenie pravidlá politiky pre počítače, ktoré používajú staršie verzie systému Windows.

Ďalšie informácie o používaní týchto dvoch softvér obmedzenie technológií, nájdete v téme AppLocker v technickej knižnice Microsoft TechNet:
http://Technet.Microsoft.com/en-us/library/dd723678 (WS.10) .aspx
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.

Vlastnosti

ID článku: 310791 - Posledná kontrola: 1. novembra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows XP Professional Edition
Kľúčové slová: 
kbenv kbinfo kbmt KB310791 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:310791

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com