CARA: Gunakan alat keamanan aplikasi untuk membatasi akses ke program di Layanan Terminal Windows 2000

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 320181 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini menjelaskan cara menggunakan Windows 2000 Terminal Alat keamanan aplikasi layanan. Jika Anda administrator, Anda dapat menggunakan alat ini untuk membatasi akses pengguna ke sebuah daftar tertentu dari program. Aplikasi Alat keamanan ini disertakan sebagai-adalah pada Windows 2000 Resource Kit.

Karena mungkin sulit untuk mengkonfigurasi server yang menjalankan Terminal Layanan dengan benar, Anda harus membangun server Terminal di lingkungan pengujian. Juga, Anda mungkin harus menerapkan pengaturan kebijakan yang membatasi fungsionalitas Microsoft Windows Explorer dan Microsoft Internet Explorer untuk membantu Anda memenuhi tujuan desain.

Anda dapat menggunakan appsec perintah untuk memulai aplikasi keamanan. Anda dapat menggunakan aplikasi Keamanan untuk menentukan persis yang program komputer klien dapat menjalankan. Keamanan aplikasi bekerja dalam cara yang mirip dengan sistem pengaturan kebijakan yang memungkinkan pengguna untuk menjalankan program tertentu. Namun, pengaturan kebijakan sistem tidak mencegah pengguna menjalankan program dari prompt perintah. Jika Anda menggunakan aplikasi keamanan, Anda dapat mencegah pengguna menjalankan program dari prompt perintah.

Anda dapat menggunakan aplikasi keamanan untuk kontrol file executable yang pengguna dapat membuka. Beberapa program dapat menggunakan puluhan Pisahkan file executable; Anda harus menentukan semua file ini jika Anda menggunakan Aplikasi keamanan. Anda mungkin ingin menggunakan aplikasi keamanan jika Anda ingin klien untuk menjalankan hanya beberapa program. Namun, jika klien yang berjalan lebih daripada beberapa program, Anda mungkin menemukan lebih mudah untuk menggunakan kebijakan dan profil atau Izin sistem berkas NTFS file dan folder untuk membatasi pengguna dari menggunakan program tertentu pada Terminal server. Anda dapat menggunakan aplikasi keamanan di bersama dengan pembatasan kebijakan grup untuk kedua Matikan dan menyembunyikan terbatas program.

Administrator biasanya menggunakan aplikasi keamanan untuk membatasi akses ke pengguna ketika mereka menggunakan Layanan Terminal di aplikasi Server modus. Keamanan aplikasi memungkinkan alat penting untuk menjadi baik tersedia di komputer atau dapat diakses pada jaringan untuk administrator, tetapi membatasi sebenarnya program yang pengguna dapat menjalankan. Jika Anda menggunakan aplikasi keamanan, Administrator dapat selalu menjalankan file eksekusi, tetapi pengguna lain hanya dapat menjalankan program yang didaftar di dalam daftar aplikasi yang berwenang.

Anda mungkin juga ingin menggunakan aplikasi keamanan di Windows 2000 untuk menyebarluaskan Terminal server yang digunakan oleh pengguna Internet. Jika Internet konektor lisensi diaktifkan, semua Layanan Terminal Klien login adalah untuk pengguna yang sama, TsInternetUser. Anda dapat menggunakan aplikasi keamanan untuk mengkonfigurasi server jadi pengguna yang menghubungkan dari Internet dapat menjalankan hanya program yang tercantum dalam daftar aplikasi yang berwenang.

Cara menginstal aplikasi keamanan

Alat keamanan aplikasi termasuk dalam Windows 2000 Kit sumber daya server.

CATATAN: Anda mungkin mengalami masalah jika Anda menjalankan versi aplikasi Keamanan yang disertakan dengan Kit sumber daya Windows 2000 Server. Lihat "Pemecahan Masalah"bagian ini artikel untuk informasi lebih lanjut tentang masalah ini.

Untuk men-download Aplikasi keamanan alat, kunjungi Web site Microsoft berikut:
http://download.Microsoft.com/download/win2000platform/Appsec/1.0/NT5/en-US/appsec_hotfix.exe
File yang memerlukan aplikasi keamanan akan disalin ke folder instalasi user-ditentukan selama penataan Kit sumber daya Windows 2000. Sebelum Anda menggunakan aplikasi keamanan, Anda harus menjalankan prosedur berikut untuk menyelesaikan instalasi:
  1. Menginstal Kit sumber daya Windows 2000 Server.
  2. Klik Mulai, lalu klik Menjalankan.
  3. Jenis instappsec.exe, kemudian tekan MASUKKAN.
CATATAN: Versi aplikasi keamanan yang disertakan dengan Windows 2000 Resource Kit yang hilang tiga file kritis. Tanpa file ini, Keamanan aplikasi tidak bekerja dengan benar. Untuk informasi lebih lanjut tentang ini masalah, lihat Pemecahan Masalahbagian dari artikel ini.

Aplikasi keamanan memerlukan berikut file:
  • Appsec.exe
  • Appsec.HLP
  • Appsec.dll
  • Appsec.CNT
  • Instappsec.exe

Bagaimana menggunakan aplikasi keamanan

  1. Untuk memulai aplikasi keamanan, ketikappsec pada prompt perintah, kemudian tekan ENTER.
  2. Untuk mengaktifkan atau menonaktifkan aplikasi keamanan, klik salah satu Aktif atau Nonaktif.

    CATATAN: Bila aplikasi keamanan, pengguna yang sudah login ke Terminal server sebelum AppSec.dll penuh akan terus dapat menjalankan program yang tidak dalam daftar aplikasi yang berwenang. Pada membatasi program bagi para pengguna, pengguna harus logoff, dan kemudian log kembali pada. Untuk memaksa pengguna untuk log off jika Anda administrator, berhenti sesi pengguna.

    Secara default, program-program resmi yang berikut adalah termasuk dalam daftar aplikasi yang berwenang bila Anda mengaktifkan aplikasi Keamanan:
    • Program: ACRegL.exe
      Lokasi: WINNT\Application Kompatibilitas Scripts\Acregl.exe
    • Program: ACsr.exe
      Lokasi: WINNT\Application Kompatibilitas Scripts\Acsr.exe
    • Program: Attrib.exe
      Lokasi: WINNT\system32\Attrib.exe
    • Program: Cmd.exe
      Lokasi: WINNT\System32\Cmd.exe
    • Program: Explorer.exe
      Lokasi: WINNT\Explorer.exe
    • Program: Loadwc.exe
      Lokasi: WINNT\System32\Loadwc.exe
    • Program: Net.exe
      Lokasi: WINNT\System32\Net.exe
    • Program: NTSD.exe
      Lokasi: WINNT\System32\Ntsd.exe
    • Program: Regini.exe
      Lokasi: WINNT\System32\Regini.exe
    • Program: Subst.exe
      Lokasi: WINNT\System32\Subst.exe
    • Program: Systray.exe
      Lokasi: WINNT\System32\Systray.exe
    • Program: Xcopy.exe
      Lokasi: WINNT\System32\Xcopy.exe
  3. Untuk menambahkan program tambahan ke daftar ini, klik Tambahkan, dan kemudian menemukan program atau ketikkan lintasan ke program yang Anda ingin menambahkan daftar ini.

    Anda tidak dapat menambahkan program yang tidak tinggal di harddisk lokal untuk aplikasi berwenang daftar.

    CATATAN: Anda dapat menggunakan alat keamanan aplikasi untuk membatasi 32-bit program. Jangan mencoba untuk membatasi program 16-bit dengan menggunakan aplikasi Keamanan. Untuk memungkinkan pengguna untuk menjalankan program 16-bit semua, tambahkan Ntvdm.exe ke Resmi daftar aplikasi.
  4. Untuk menghapus program dari daftar ini, klik program, dan kemudian klik Hapus.

    Untuk membatasi akses ke program, program harus berada di Terminal server.

    CATATAN: Jika Anda menggunakan aplikasi keamanan untuk membatasi akses ke executable file, Anda harus menambahkan program-program berikut untuk daftar aplikasi yang berwenang Jika mereka tidak sudah terdaftar:
    • Program: Cmd.exe
      Lokasi: WINNT\System32\Cmd.exe
    • Program: Explorer.exe
      Lokasi: WINNT\Explorer.exe
    • Program: Net.exe
      Lokasi: WINNT\System32\Net.exe
    • Program: Regini.exe
      Lokasi: WINNT\System32\Regini.exe
    • Program: Subst.exe
      Lokasi: WINNT\System32\Subst.exe
    • Program: Systray.exe
      Lokasi: WINNT\System32\Systray.exe
    • Program: Xcopy.exe
      Lokasi: WINNT\System32\Xcopy.exe

Keterbatasan aplikasi keamanan

Sebelum Anda menggunakan aplikasi keamanan, pertimbangkan hal berikut masalah:
  • Pengaturan keamanan aplikasi mengajukan permohonan untuk komputer; Anda tidak dapat mengkonfigurasi alat untuk setiap pengguna.
  • Aplikasi keamanan membatasi program yang hanya dipanggil dengan menggunakan metode CreateProcess. Jika program dimulai dengan menggunakan Metode NTCreateProcess (yang sangat jarang), Anda tidak dapat menggunakan aplikasi keamanan untuk membatasi program ini.
  • Aplikasi keamanan membatasi file berdasarkan penuh nama path. Hanya bernama file eksekusi yang ada di lokasi dapat dijalankan. Fungsi ini mencegah pengguna dari menjalankan versi lain file eksekusi yang sama dari lokasi yang berbeda. Namun, aplikasi Keamanan khusus tidak memeriksa file eksekusi; membatasi file hanya dengan nama. Jika tidak diambil tindakan pencegahan, pengguna berbahaya dapat menggantikan berlaku file eksekusi (sebagai contoh, WinWord.exe) dengan berbeda file mereka mengubah nama WinWord. Anda harus menggunakan fungsi keamanan Windows 2000 untuk mencegah pengguna dari mengganti atau mengubah nama file program.
  • Aplikasi keamanan membatasi berkas yang dapat dijalankan hanya; itu tidak membatasi dynamic link library (DLL) file.

Bagaimana tes aplikasi keamanan

Untuk menguji keamanan aplikasi alat:
  1. Mulai aplikasi keamanan di server, dan kemudian klik Aktif.
  2. Pada komputer di mana Layanan Terminal Klien adalah diinstal, memulai sesi, dan kemudian mencoba untuk menjalankan program yang tidak di Resmi daftar aplikasi.

    Anda menerima galat berikut pesan:
    Akses ke perangkat tertentu, jalan, atau file ditolak.
  3. Menutup sesi pada komputer klien.
  4. Mulai aplikasi keamanan di server, klik Tambahkan, menemukan program yang tidak berwenang aplikasi Daftar, klik Terbuka, lalu klik Oke.
  5. Pada komputer di mana Layanan Terminal Klien 's diinstal, memulai sesi baru, dan kemudian mengkonfirmasi bahwa Anda dapat menjalankan program bahwa Anda menambahkan ke daftar aplikasi yang berwenang.

Pemecahan Masalah

Versi Alat keamanan aplikasi yang disertakan dengan Kit sumber daya Windows 2000 tidak ada file kritis tiga berikut:
  • Appsec.CNT
  • Appsec.dll
  • Instappsec.exe
Keamanan aplikasi tidak bekerja dengan benar tanpa ini file. Untuk mengatasi masalah ini, download versi dikoreksi aplikasi Keamanan dari Microsoft File Transfer Protocol (FTP) berikut:
FTP://FTP.Microsoft.com/reskit/Win2000
Untuk informasi tambahan tentang ini Edisi, klik nomor artikel di bawah ini untuk melihat artikel di Microsoft Basis Pengetahuan:
257980 Appsec alat pada Windows 2000 Resource Kit adalah file yang hilang
Jika Anda mencoba untuk log on menggunakan Layanan Terminal klien, Anda mungkin menerima pesan galat berikut:
Logon pesan: Anda tidak memiliki akses untuk logon untuk sesi ini.
Ini perilaku ini terjadi karena layanan Terminal memiliki koneksi standar keamanan pengaturan yang memungkinkan hanya administrator untuk logon. Jika atribut keamanan pada sambungan tertentu belum ditetapkan, sambungan mewarisi ini pengaturan keamanan default.

Untuk informasi tambahan tentang masalah ini, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
225038 Default koneksi perubahan yang tidak lagi Applied
224395 Pesan galat: Anda tidak memiliki akses untuk Logon untuk sesi ini

REFERENSI

Untuk informasi lebih lanjut tentang Layanan Terminal Windows 2000, Lihat dokumentasi Online Layanan Terminal di Web Microsoft berikut situs:
http://technet.Microsoft.com/en-us/library/bb727159.aspx

Properti

ID Artikel: 320181 - Kajian Terakhir: 26 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Kata kunci: 
kbhowto kbhowtomaster kbmt KB320181 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:320181

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com