Με τη χρήση πολιτικών περιορισμού λογισμικού στα Windows Server 2003

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 324036 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο περιγράφει τον τρόπο χρήσης του περιορισμού λογισμικού Πολιτικές στον Windows Server 2003. Όταν χρησιμοποιείτε πολιτικές περιορισμού λογισμικού, Μπορείτε να αναγνωρίσετε και καθορίστε το λογισμικό που επιτρέπεται να εκτελεστεί τέτοιο που να προστατεύσετε το περιβάλλον του υπολογιστή σας από μη αξιόπιστο κωδικό. Όταν χρησιμοποιείτε το πολιτικές περιορισμού λογισμικού, μπορείτε να ορίσετε ένα προεπιλεγμένο επίπεδο ασφαλείας του Χωρίς περιορισμούς ή Δεν επιτρέπεται για ένα αντικείμενο πολιτικής ομάδας (GPO), ώστε το λογισμικό είναι είτε επιτρέπεται ή δεν επιτρέπεται να εκτέλεσης από προεπιλογή. Για να δημιουργήσετε εξαιρέσεις σε αυτήν την προεπιλογή το επίπεδο ασφαλείας, μπορείτε να δημιουργήσετε κανόνες για το συγκεκριμένο λογισμικό. Μπορείτε να δημιουργήσετε το τύποι παρακάτω κανόνες:
  • Κανόνες κατακερματισμού
  • Οι κανόνες πιστοποιητικού
  • Οι κανόνες διαδρομής
  • Κανόνες ζώνης Internet
Μια πολιτική αποτελείται από το προεπιλεγμένο επίπεδο ασφαλείας και όλων των Οι κανόνες που εφαρμόζονται σε ένα αντικείμενο πολιτικής ΟΜΆΔΑΣ. Όλους τους υπολογιστές ή για να εφαρμόσετε αυτήν την πολιτική Οι μεμονωμένοι χρήστες. Οι πολιτικές περιορισμού λογισμικού παρέχουν πολλούς τρόπους για να Προσδιορισμός λογισμικού και παρέχουν μια υποδομή βασισμένη σε πολιτικές για την επιβολή αποφάσεις σχετικά με το αν το λογισμικό να εκτελείται. Με περιορισμού λογισμικού πολιτικές, οι χρήστες πρέπει να ακολουθούν τις κατευθυντήριες γραμμές που έχουν οριστεί από τους διαχειριστές Όταν εκτελούνται προγράμματα.

Με πολιτικές περιορισμού λογισμικού, μπορείτε Εκτελέστε τις ακόλουθες εργασίες:
  • Στοιχείο ελέγχου που μπορεί να εκτελέσει προγράμματα στον υπολογιστή σας. Για το παράδειγμα, μπορείτε να εφαρμόσετε μια πολιτική που επιτρέπονται ορισμένοι τύποι αρχείων για την εκτέλεση στο φάκελο συνημμένο ηλεκτρονικού ταχυδρομείου του προγράμματος ηλεκτρονικού ταχυδρομείου Εάν ανησυχείτε σχετικά με τους χρήστες την λήψη ιών μέσω ηλεκτρονικού ταχυδρομείου.
  • Επιτρέπει στους χρήστες να εκτελούν μόνο συγκεκριμένα αρχεία σε πολλούς χρήστες υπολογιστές. Για παράδειγμα, εάν έχετε πολλούς χρήστες στους υπολογιστές σας, μπορείτε να ορίσετε πολιτικές περιορισμού λογισμικού έτσι ότι οι χρήστες δεν έχουν λογισμικό εκτός από αυτά τα συγκεκριμένα αρχεία που πρέπει να χρησιμοποιήσετε για την πρόσβαση εργασία τους.
  • Αποφασίσετε ποιος μπορεί να προσθέσετε αξιόπιστων εκδοτών για σας υπολογιστής.
  • Ελέγχει εάν οι πολιτικές περιορισμού λογισμικού επηρεάζουν όλα Οι χρήστες ή μόνο σε συγκεκριμένους χρήστες σε έναν υπολογιστή.
  • Αποτροπή εκτέλεσης στον τοπικό υπολογιστή σας, τα αρχεία σας οργανωτική μονάδα, την τοποθεσία σας ή τον τομέα σας. Για παράδειγμα, εάν υπάρχει ένα γνωστών ιών, μπορείτε να χρησιμοποιήσετε τις πολιτικές περιορισμού λογισμικού για να διακόψετε τον υπολογιστή από το άνοιγμα του αρχείου που περιέχει τον ιό.

    Σημαντικό: Σας συνιστούμε να χρησιμοποιείτε περιορισμού λογισμικού πολιτικές ως αντικατάσταση για το λογισμικό προστασίας από ιούς.

Τρόπος χρήσης των πολιτικών περιορισμού λογισμικού με AppLocker

Παρόλο που οι πολιτικές περιορισμού λογισμικού και AppLocker έχουν τον ίδιο σκοπό, AppLocker είναι πλήρη αναθεώρηση των πολιτικών περιορισμού λογισμικού που εισάγονται στα Windows 7 και Windows Server 2008 R2. Δεν μπορείτε να χρησιμοποιήσετε το AppLocker για να διαχειριστείτε τις ρυθμίσεις πολιτικής περιορισμού λογισμικού. Οι κανόνες AppLocker ενεργοποιούνται μόνο σε υπολογιστές που εκτελούν εκδόσεις Windows 7 Ultimate και Enterprise ή όλες τις εκδόσεις του Windows Server 2008 R2, ότι οι κανόνες πολιτικής περιορισμού λογισμικού ενισχύονται σε αυτά και σε προηγούμενες εκδόσεις εκδόσεις.

Επιπλέον, εάν AppLocker και οι ρυθμίσεις πολιτικής περιορισμού λογισμικού έχουν ρυθμιστεί στο ίδιο GPO, μόνο οι ρυθμίσεις AppLocker θα εφαρμοστεί σε υπολογιστές που εκτελούν τα Windows 7 και Windows Server 2008 R2. Επομένως, εάν πρέπει να χρησιμοποιήσετε τις πολιτικές περιορισμού λογισμικού και AppLocker στην εταιρεία σας, είναι η συνιστώμενη πρακτική για τη δημιουργία AppLocker κανόνες για τους υπολογιστές που μπορούν να χρησιμοποιούν την πολιτική AppLocker και κανόνες πολιτικής περιορισμού λογισμικού για υπολογιστές που εκτελούν προηγούμενες εκδόσεις των Windows.

Για περισσότερες πληροφορίες σχετικά με τη χρήση αυτών των δύο τεχνολογιών περιορισμού λογισμικού, δείτε το AppLocker θέμα στην τεχνική βιβλιοθήκη Microsoft TechNet:
.aspx http://technet.Microsoft.com/en-us/library/dd723678 (WS.10)

Τρόπος εκκίνησης πολιτικές περιορισμού λογισμικού

Μόνο στον τοπικό υπολογιστή

  1. Κάντε κλικ στο κουμπί Έναρξη, έπειτα στην επιλογή Προγράμματα, έπειτα στην επιλογή Εργαλεία διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπί Τοπική πολιτική ασφαλείας.
  2. Στο δέντρο της κονσόλας, αναπτύξτε το στοιχείο Ρυθμίσεις ασφαλείας, και στη συνέχεια, αναπτύξτε το στοιχείο Πολιτικές περιορισμού λογισμικού.

Για έναν τομέα, μια τοποθεσία ή μια οργανική μονάδα, σε ένα διακομιστή μέλος ή σταθμό εργασίας που είναι συνδεδεμένοι σε τομέα

  1. Ανοίξτε την Κονσόλα διαχείρισης της Microsoft (MMC). Για να γίνει αυτό, κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε MMC, και στη συνέχεια κάντε κλικ στο κουμπί OK.
  2. Από το Το αρχείο μενού, κάντε κλικ στο κουμπί Προσθήκη/Κατάργηση συμπληρωματικού προγράμματος, και στη συνέχεια κάντε κλικ στο κουμπί Προσθήκη.
  3. Κάντε κλικ στο κουμπί Πρόγραμμα επεξεργασίας αντικειμένου πολιτικής ομάδας, και στη συνέχεια κάντε κλικ στο κουμπί Προσθήκη.
  4. Στο Επιλογή αντικειμένου πολιτικής ομάδας, κάντε κλικ στο κουμπί Αναζήτηση.
  5. Στο Αναζήτηση για ένα αντικείμενο πολιτικής ομάδας, επιλέξτε ένα αντικείμενο πολιτικής ομάδας (GPO) στα κατάλληλα τομέα, τοποθεσία, ή μια οργανωτική μονάδα και στη συνέχεια κάντε κλικ Τέλος.

    Εναλλακτικά, μπορείτε να δημιουργήσετε ένα νέο αντικείμενο GPO και κατόπιν Κάντε κλικ στο κουμπί Τέλος.
  6. Κάντε κλικ στο κουμπί Κλείσιμο, και στη συνέχεια κάντε κλικ στο κουμπί OK.
  7. Στο δέντρο της κονσόλας, μεταβείτε στην ακόλουθη θέση:
    Το αντικείμενο πολιτικής ομάδας Όνομα_υπολογιστή Ρύθμιση παραμέτρων πολιτικής υπολογιστή/ή πολιτικές περιορισμού λογισμικού/ρυθμίσεις παραμέτρων/χρήστη/Windows ρυθμίσεις ασφαλείας /

Για μια οργανωτική μονάδα ή τον τομέα σε έναν ελεγκτή τομέα ή σταθμό εργασίας που έχει το πακέτο εργαλείων διαχείρισης που είναι εγκατεστημένο

  1. Κάντε κλικ στο κουμπί Έναρξη, έπειτα στην επιλογή Όλα τα προγράμματα, έπειτα στην επιλογή Εργαλεία διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπί Active Directory Users and Computers.
  2. Στο δέντρο κονσόλας, κάντε δεξιό κλικ στον τομέα ή οργανική μονάδα που θέλετε να ορίσετε την πολιτική ομάδας.
  3. Κάντε κλικ στο κουμπί Ιδιότητες, και στη συνέχεια επιλέξτε το Πολιτική ομάδας στην καρτέλα.
  4. Κάντε κλικ σε μια καταχώρηση σε Συνδέσεις αντικειμένων πολιτικής ομάδας Για να επιλέξετε ένα υπάρχον αντικείμενο GPO και στη συνέχεια κάντε κλικ στο κουμπί Επεξεργασία.

    Εναλλακτικά, μπορείτε να κάνετε κλικ Νέα Για να δημιουργήσετε ένα νέο αντικείμενο GPO και κατόπιν κάντε κλικ στο Επεξεργασία.
  5. Στο δέντρο της κονσόλας, μεταβείτε στην ακόλουθη θέση:
    Το αντικείμενο πολιτικής ομάδας Όνομα_υπολογιστή Ρύθμιση παραμέτρων πολιτικής/υπολογιστή ή χρήστη ρύθμισης παραμέτρων των Windows ρυθμίσεις ασφαλείας/τις πολιτικές περιορισμού λογισμικού/ρυθμίσεις

Για την τοποθεσία σας και σε έναν ελεγκτή τομέα ή σταθμό εργασίας που έχει το πακέτο εργαλείων διαχείρισης που είναι εγκατεστημένο

  1. Κάντε κλικ στο κουμπί Έναρξη, έπειτα στην επιλογή Όλα τα προγράμματα, έπειτα στην επιλογή Εργαλεία διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπί Υπηρεσίες και τοποθεσίες του Active Directory.
  2. Στο δέντρο κονσόλας, κάντε δεξιό κλικ στην τοποθεσία που θέλετε να ορίσετε την πολιτική ομάδας:
    • [Active Directory Sites and Services Domain_Controller_Name. Όνομα_τομέα]
    • Τοποθεσίες
    • Τοποθεσία

  3. Κάντε κλικ στο κουμπί Ιδιότητες, και στη συνέχεια επιλέξτε το Πολιτική ομάδας στην καρτέλα.
  4. Κάντε κλικ σε μια καταχώρηση σε Συνδέσεις αντικειμένων πολιτικής ομάδας Για να επιλέξετε ένα υπάρχον αντικείμενο πολιτικής ομάδας (GPO) και στη συνέχεια κάντε κλικ στο κουμπί Επεξεργασία.

    Εναλλακτικά, κάντε κλικ στο κουμπί Νέα Για να δημιουργήσετε ένα νέο αντικείμενο GPO και κατόπιν κάντε κλικ στο Επεξεργασία.
  5. Στο δέντρο της κονσόλας, μεταβείτε στην ακόλουθη θέση:
    Το αντικείμενο πολιτικής ομάδας Όνομα_υπολογιστή Ρύθμιση παραμέτρων πολιτικής/υπολογιστή ή χρήστη ρύθμισης παραμέτρων των Windows ρυθμίσεις ασφαλείας/τις πολιτικές περιορισμού λογισμικού/ρυθμίσεις
    Σημαντικό: Κάντε κλικ Ρύθμιση παραμέτρων χρήστη Για να ορίσετε πολιτικές που θα εφαρμοστούν σε χρήστες, ανεξάρτητα από το υπολογιστής με τον οποίο συνδέονται. Κάντε κλικ στο κουμπί Ρύθμιση παραμέτρων υπολογιστή Για να ορίσετε πολιτικές που θα εφαρμοστούν σε υπολογιστές, ανεξάρτητα από το Οι χρήστες που συνδέονται σε αυτά.

    Μπορείτε επίσης να εφαρμόσετε λογισμικό πολιτικές περιορισμού σε συγκεκριμένους χρήστες όταν συνδέονται στον συγκεκριμένο υπολογιστή από χρησιμοποιώντας μια προηγμένη ρύθμιση πολιτικής ομάδας με το όνομα loopback.

Πώς να αποτρέψετε τις πολιτικές περιορισμού λογισμικού από την εφαρμογή για τοπικούς διαχειριστές

  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε MMC, και στη συνέχεια κάντε κλικ στο κουμπί OK.
  2. Ανοίξτε τις πολιτικές περιορισμού λογισμικού.
  3. Στο παράθυρο λεπτομερειών, κάντε διπλό κλικ Επιβολή.
  4. Στην περιοχή Εφαρμογή πολιτικών περιορισμού λογισμικού για το Οι παρακάτω χρήστες, κάντε κλικ στο κουμπί Όλους τους χρήστες εκτός από τοπικό Οι διαχειριστές.
Σημειώσεις:
  • Ίσως χρειαστεί να δημιουργήσετε μια νέα πολιτική περιορισμού λογισμικού Εάν δεν το έχετε ήδη κάνει, ρύθμιση για αυτό το GPO.
  • Συνήθως, οι χρήστες είναι μέλη του τοπικού διαχειριστή ομάδα από τους υπολογιστές της εταιρείας σας. Επομένως, δεν μπορεί να θέλετε να Εάν ενεργοποιήσετε αυτήν τη ρύθμιση. Πολιτικές περιορισμού λογισμικού δεν ισχύουν για χρήστες που είναι μέλη τους ομάδας τοπικού διαχειριστή.
  • Εάν τροποποιείτε ρυθμίσεις πολιτικής περιορισμού λογισμικού για τον τοπικό υπολογιστή σας, χρησιμοποιήστε αυτήν τη διαδικασία για να αποτρέψετε τους τοπικούς διαχειριστές από τη εφαρμογή πολιτικών περιορισμού λογισμικού τους. Εάν καθορίζετε Οι ρυθμίσεις πολιτικής περιορισμού λογισμικού για το δίκτυό σας, φίλτρου πολιτικής χρήστη ρυθμίσεις βάσει της συμμετοχής σε ομάδες ασφαλείας χρησιμοποιώντας πολιτική ομάδας.

Τρόπος δημιουργίας ενός κανόνα πιστοποιητικού

  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε MMC, και στη συνέχεια κάντε κλικ στο κουμπί OK.
  2. Ανοίξτε τις πολιτικές περιορισμού λογισμικού.
  3. Στο δέντρο κονσόλας ή στο παράθυρο λεπτομερειών, κάντε δεξιό κλικΠρόσθετοι κανόνες, και στη συνέχεια κάντε κλικ στο κουμπί Δημιουργία κανόνα πιστοποιητικού.
  4. Κάντε κλικ στο κουμπί Αναζήτηση, και στη συνέχεια επιλέξτε ένα πιστοποιητικό.
  5. Επιλέξτε ένα επίπεδο ασφαλείας.
  6. Με το Περιγραφή πλαίσιο, πληκτρολογήστε μια περιγραφή για τον κανόνα και στη συνέχεια κάντε κλικ στο κουμπί OK.
Σημειώσεις:
  • Για πληροφορίες σχετικά με τον τρόπο εκκίνησης του περιορισμού λογισμικού πολιτικές στην κονσόλα MMC, ανατρέξτε στην ενότητα "Έναρξη πολιτικές περιορισμού λογισμικού" στα σχετικά θέματα σε το αρχείο Βοήθειας του Windows Server 2003.
  • Ίσως χρειαστεί να δημιουργήσετε νέα πολιτική περιορισμού λογισμικού ρυθμίσεις για αυτό το αντικείμενο πολιτικής ΟΜΆΔΑΣ Εάν δεν το έχετε ήδη κάνει.
  • Από προεπιλογή, οι κανόνες πιστοποιητικού δεν είναι ενεργοποιημένες. Για να ενεργοποιήσετε Οι κανόνες πιστοποιητικού:
    1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε Regedit, και στη συνέχεια κάντε κλικ στο κουμπί OK.
    2. Εντοπίστε και κατόπιν κάντε κλικ στο ακόλουθο κλειδί μητρώου:
      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers
    3. Στο παράθυρο λεπτομερειών, κάντε διπλό κλικ AuthenticodeEnabled, και στη συνέχεια αλλάξτε τα δεδομένα τιμής από 0 έως 1.
  • Μόνο τους τύπους αρχείων που επηρεάζονται από κανόνες πιστοποιητικού είναι αυτές που παρατίθενται στην Καθορισμένοι τύποι αρχείων. Υπάρχει μια λίστα καθορισμένων τύπων αρχείων που είναι κοινόχρηστο από όλους κανόνες.
  • Για να τεθούν σε ισχύ, οι χρήστες τις πολιτικές περιορισμού λογισμικού πρέπει να ενημερώσετε τις ρυθμίσεις πολιτικής αποσύνδεση από και στη συνέχεια σύνδεση τους υπολογιστές.
  • Όταν εφαρμόζεται κανόνας περισσότερες από μία ρυθμίσεις πολιτικής υπάρχει μια προτεραιότητα των κανόνων για το χειρισμό των διενέξεων.

Πώς να δημιουργήσετε έναν κανόνα κατακερματισμού

  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε MMC, και στη συνέχεια κάντε κλικ στο κουμπί OK.
  2. Ανοίξτε τις πολιτικές περιορισμού λογισμικού.
  3. Στο δέντρο κονσόλας ή στο παράθυρο λεπτομερειών, κάντε δεξιό κλικΠρόσθετοι κανόνες, και στη συνέχεια κάντε κλικ στο κουμπί Δημιουργία κανόνα κατακερματισμού.
  4. Κάντε κλικ στο κουμπί Αναζήτηση Για να βρείτε ένα αρχείο ή να επικολλήσετε ήδη υπολογισμένες κατακερματισμού στο του Κατακερματισμός αρχείου πλαίσιο.
  5. Με το Επίπεδο ασφαλείας Κάντε κλικ είτε Δεν επιτρέπεται ή Χωρίς περιορισμούς.
  6. Με το Περιγραφή πλαίσιο, πληκτρολογήστε μια περιγραφή για τον κανόνα και στη συνέχεια κάντε κλικ στο κουμπί OK.
Σημειώσεις:
  • Ίσως χρειαστεί να δημιουργήσετε νέα πολιτική περιορισμού λογισμικού ρυθμίσεις για αυτό το αντικείμενο πολιτικής ΟΜΆΔΑΣ Εάν δεν το έχετε ήδη κάνει.
  • Μπορείτε να δημιουργήσετε έναν κανόνα κατακερματισμού για έναν ιό ή ένα Trojan horse για αποτρέψετε την εκτέλεση κακόβουλου λογισμικού.
  • Εάν θέλετε να χρησιμοποιήσετε έναν κανόνα κατακερματισμού άλλοι χρήστες, έτσι ώστε ένας ιός δεν είναι δυνατό να εκτελέσετε, να υπολογίσετε τον κατακερματισμό του ιού, χρησιμοποιώντας περιορισμού λογισμικού πολιτικές και στη συνέχεια την τιμή κατακερματισμού σε άλλους χρήστες ηλεκτρονικού ταχυδρομείου. Ποτέ ηλεκτρονικού ταχυδρομείου του ιού ίδια.
  • Εάν ένας ιός έχει αποσταλεί μέσω ηλεκτρονικού ταχυδρομείου, μπορείτε επίσης να Δημιουργήστε έναν κανόνα διαδρομής για να αποτρέψετε την εκτέλεση συνημμένων αλληλογραφίας.
  • Ένα αρχείο που μετονομάζεται ή μετακινείται σε άλλο φάκελο ακόμα αποτελέσματα τον ίδιο κατακερματισμό.
  • Οποιαδήποτε αλλαγή σε ένα αρχείο αποτελεσμάτων σε ένα άλλο κατακερματισμός.
  • Είναι μόνο τους τύπους αρχείων που επηρεάζονται από κανόνες κατακερματισμού εκείνες που παρατίθενται στην Καθορισμένοι τύποι αρχείων. Υπάρχει μια λίστα καθορισμένων τύπων αρχείων που είναι κοινόχρηστο από όλους κανόνες.
  • Για να τεθούν σε ισχύ, οι χρήστες τις πολιτικές περιορισμού λογισμικού πρέπει να ενημερώσετε τις ρυθμίσεις πολιτικής αποσύνδεση από και στη συνέχεια σύνδεση τους υπολογιστές.
  • Όταν εφαρμόζεται κανόνας περισσότερες από μία ρυθμίσεις πολιτικής υπάρχει μια προτεραιότητα των κανόνων για το χειρισμό των διενέξεων.

Πώς να δημιουργήσετε έναν κανόνα ζώνης Internet

  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε MMC, και στη συνέχεια κάντε κλικ στο κουμπί OK.
  2. Ανοίξτε τις πολιτικές περιορισμού λογισμικού.
  3. Στο δέντρο κονσόλας, κάντε κλικ στο κουμπί Πολιτικές περιορισμού λογισμικού.
  4. Στο δέντρο κονσόλας ή στο παράθυρο λεπτομερειών, κάντε δεξιό κλικΠρόσθετοι κανόνες, και στη συνέχεια κάντε κλικ στο κουμπί Δημιουργία κανόνα ζώνης Internet.
  5. Στο Ζώνη Internet, κάντε κλικ σε μια ζώνη Internet.
  6. Με το Επίπεδο ασφαλείας Κάντε κλικ είτε Δεν επιτρέπεται ή Χωρίς περιορισμούς, και στη συνέχεια κάντε κλικ στο κουμπί OK.
Σημειώσεις:
  • Ίσως χρειαστεί να δημιουργήσετε νέα πολιτική περιορισμού λογισμικού ρυθμίσεις για αυτό το αντικείμενο πολιτικής ΟΜΆΔΑΣ Εάν δεν το έχετε ήδη κάνει.
  • Ζώνη οι κανόνες εφαρμόζονται σε πακέτα του Windows Installer μόνο.
  • Μόνο τους τύπους αρχείων που επηρεάζονται από κανόνες ζώνης είναι εκείνες που παρατίθενται στην Καθορισμένοι τύποι αρχείων. Υπάρχει μια λίστα καθορισμένων τύπων αρχείων που είναι κοινόχρηστο από όλους κανόνες.
  • Για να τεθούν σε ισχύ, οι χρήστες τις πολιτικές περιορισμού λογισμικού πρέπει να ενημερώσετε τις ρυθμίσεις πολιτικής αποσύνδεση από και στη συνέχεια σύνδεση τους υπολογιστές.
  • Όταν εφαρμόζεται κανόνας περισσότερες από μία ρυθμίσεις πολιτικής υπάρχει μια προτεραιότητα των κανόνων για το χειρισμό των διενέξεων.

Πώς να δημιουργήσετε έναν κανόνα διαδρομής

  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε MMC, και στη συνέχεια κάντε κλικ στο κουμπί OK.
  2. Ανοίξτε τις πολιτικές περιορισμού λογισμικού.
  3. Στο δέντρο κονσόλας ή στο παράθυρο λεπτομερειών, κάντε δεξιό κλικΠρόσθετοι κανόνες, και στη συνέχεια κάντε κλικ στο κουμπί Δημιουργία κανόνα διαδρομής.
  4. Με το Διαδρομή πλαίσιο, πληκτρολογήστε μια διαδρομή ή κάντε κλικ στο κουμπί Αναζήτηση Για να βρείτε ένα αρχείο ή φάκελο.
  5. Με το Επίπεδο ασφαλείας Κάντε κλικ είτε Δεν επιτρέπεται ή Χωρίς περιορισμούς.
  6. Με το Περιγραφή πλαίσιο, πληκτρολογήστε μια περιγραφή για τον κανόνα και στη συνέχεια κάντε κλικ στο κουμπί OK.

    Σημαντικό: Σε ορισμένους φακέλους, όπως ο φάκελος των Windows, ρύθμιση του επίπεδο ασφαλείας σε Δεν επιτρέπεται μπορεί να επηρεάσει αρνητικά τη λειτουργία του λειτουργικού σας συστήματος. Κάνετε Βεβαιωθείτε ότι το να μην επιτρέπεται ένα κρίσιμο στοιχείο του λειτουργικού συστήματος ή ένα από τα εξαρτημένα προγράμματα.
Σημειώσεις:
  • Ίσως χρειαστεί να δημιουργήσετε νέα πολιτική περιορισμού λογισμικού ρυθμίσεις για αυτό το αντικείμενο πολιτικής ΟΜΆΔΑΣ Εάν δεν το έχετε ήδη κάνει.
  • Εάν δημιουργήσετε έναν κανόνα διαδρομής για ένα πρόγραμμα με μια ασφάλεια επίπεδο Δεν επιτρέπεται, ένας χρήστης να εκτελέσετε το λογισμικό από αντιγραφή σε άλλη θέση.
  • Χαρακτήρες μπαλαντέρ που υποστηρίζονται από τον κανόνα διαδρομής είναι ο αστερίσκος (*) και αγγλικό ερωτηματικό (?).
  • Μπορείτε να χρησιμοποιήσετε μεταβλητές περιβάλλοντος, όπως % programfiles % ή % systemroot %, στον κανόνα διαδρομής σας.
  • Για να δημιουργήσετε έναν κανόνα διαδρομής για το λογισμικό, όταν δεν γνωρίζετε όπου είναι αποθηκευμένο σε έναν υπολογιστή, αλλά έχετε το κλειδί μητρώου, μπορείτε να δημιουργήσετε Ένας κανόνας διαδρομής μητρώου.
  • Μπορείτε να αποτρέψετε τους χρήστες από την εκτέλεση συνημμένων ηλεκτρονικού ταχυδρομείου, Δημιουργήστε έναν κανόνα διαδρομής για το φάκελο συνημμένο σας πρόγραμμα αλληλογραφίας που εμποδίζει Οι χρήστες από την εκτέλεση συνημμένων ηλεκτρονικού ταχυδρομείου.
  • Είναι μόνο τους τύπους αρχείων που επηρεάζονται από κανόνες διαδρομής εκείνες που παρατίθενται στην Καθορισμένοι τύποι αρχείων. Υπάρχει μια λίστα καθορισμένων τύπων αρχείων που είναι κοινόχρηστο από όλους κανόνες.
  • Για να τεθούν σε ισχύ, οι χρήστες τις πολιτικές περιορισμού λογισμικού πρέπει να ενημερώσετε τις ρυθμίσεις πολιτικής αποσύνδεση από και στη συνέχεια σύνδεση τους υπολογιστές.
  • Όταν εφαρμόζεται κανόνας περισσότερες από μία ρυθμίσεις πολιτικής υπάρχει μια προτεραιότητα των κανόνων για το χειρισμό των διενέξεων.

Πώς να δημιουργήσετε έναν κανόνα διαδρομής μητρώου

  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε Regedit, και στη συνέχεια κάντε κλικ στο κουμπί OK.
  2. Στο δέντρο κονσόλας, κάντε δεξιό κλικ στο μητρώο κλειδιών που θέλετε να δημιουργήσετε έναν κανόνα και, στη συνέχεια, κάντε κλικ στο κουμπί Αντιγραφή ονόματος κλειδιού.
  3. Σημειώστε το όνομα της τιμής στο παράθυρο λεπτομερειών.
  4. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε MMC, και στη συνέχεια κάντε κλικ στο κουμπί OK.
  5. Ανοίξτε τις πολιτικές περιορισμού λογισμικού.
  6. Στο δέντρο κονσόλας ή στο παράθυρο λεπτομερειών, κάντε δεξιό κλικΠρόσθετοι κανόνες, και στη συνέχεια κάντε κλικ στο κουμπί Δημιουργία κανόνα διαδρομής.
  7. Στο Διαδρομή, επικολλήστε το όνομα του κλειδιού μητρώου και το όνομα της τιμής.
  8. Περικλείστε τη διαδρομή μητρώου σε σύμβολα ποσοστού (%), για παράδειγμα:
    %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PlatformSDK\Directories\InstallDir%
  9. Με το Επίπεδο ασφαλείας Κάντε κλικ είτε Δεν επιτρέπεται ή Χωρίς περιορισμούς.
  10. Με το Περιγραφή πλαίσιο, πληκτρολογήστε μια περιγραφή για τον κανόνα και στη συνέχεια κάντε κλικ στο κουμπί OK.
Σημειώσεις:
  • Ίσως χρειαστεί να δημιουργήσετε νέα πολιτική περιορισμού λογισμικού ρυθμίσεις για αυτό το αντικείμενο πολιτικής ΟΜΆΔΑΣ Εάν δεν το έχετε ήδη κάνει.
  • Πρέπει να είστε μέλος της ομάδας διαχειριστών για να εκτελέσετε Αυτή η διαδικασία.
  • Μορφή διαδρομής μητρώου ως εξής:
    % Ομάδα μητρώου\ Όνομα κλειδιού μητρώου\ Όνομα τιμής%
  • Πρέπει να εγγράψει το όνομα της ομάδας μητρώου. Μπορείτε δεν είναι δυνατό να χρησιμοποιήσετε συντομογραφίες. Για παράδειγμα, δεν είναι δυνατό να αντικατασταθεί HKCU Για HKEY_CURRENT_USER.
  • Ο κανόνας διαδρομής μητρώου μπορεί να περιέχει ένα επίθημα μετά την σύμβολο κλεισίματος ποσοστού (%). Χρησιμοποιήστε μια ανάστροφη κάθετο (\) με το πρόθεμα. Για το παράδειγμα, μπορείτε να χρησιμοποιήσετε τον παρακάτω κανόνα διαδρομής μητρώου:
    %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache%OLK*
  • Είναι μόνο τους τύπους αρχείων που επηρεάζονται από κανόνες διαδρομής εκείνες που παρατίθενται στην Καθορισμένοι τύποι αρχείων. Υπάρχει μια λίστα καθορισμένων τύπων αρχείων που είναι κοινόχρηστο από όλους κανόνες.
  • Για να τεθούν σε ισχύ, οι χρήστες τις πολιτικές περιορισμού λογισμικού πρέπει να ενημερώσετε τις ρυθμίσεις πολιτικής αποσύνδεση από και στη συνέχεια σύνδεση τους υπολογιστές.
  • Όταν εφαρμόζεται κανόνας περισσότερες από μία ρυθμίσεις πολιτικής υπάρχει μια προτεραιότητα των κανόνων για το χειρισμό των διενέξεων.

Πώς να προσθέσετε ή να διαγράψετε έναν τύπο αρχείου που έχει οριστεί

  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε MMC, και στη συνέχεια κάντε κλικ στο κουμπί OK.
  2. Ανοίξτε τις πολιτικές περιορισμού λογισμικού.
  3. Στο παράθυρο λεπτομερειών, κάντε διπλό κλικ Καθορισμένοι τύποι αρχείων.
  4. Εκτελέστε ένα από τα παρακάτω βήματα ανάλογα με την περίπτωση:
    • Για να προσθέσετε έναν τύπο αρχείου, πληκτρολογήστε την επέκταση ονόματος αρχείου με το Επέκταση αρχείου πλαίσιο και στη συνέχεια κάντε κλικ Προσθήκη.
    • Για να διαγράψετε έναν τύπο αρχείου, κάντε κλικ στον τύπο αρχείου του Καθορισμένοι τύποι αρχείων πλαίσιο και στη συνέχεια κάντε κλικ Κατάργηση.
Σημειώσεις:
  • Ίσως χρειαστεί να δημιουργήσετε νέα πολιτική περιορισμού λογισμικού ρυθμίσεις για αυτό το αντικείμενο πολιτικής ΟΜΆΔΑΣ Εάν δεν το έχετε ήδη κάνει.
  • Στη λίστα τύπων αρχείων είναι κοινόχρηστο από όλους τους κανόνες για κάθε ρύθμιση παραμέτρων. Στη λίστα τύπων αρχείων για τις ρυθμίσεις πολιτικής υπολογιστή είναι διαφορετική από τη λίστα τους τύπους αρχείων για πολιτική χρήστη ρυθμίσεις.

Πώς να αλλάξετε την προεπιλεγμένη ασφάλεια επιπέδου των πολιτικών περιορισμού λογισμικού

  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε MMC, και στη συνέχεια κάντε κλικ στο κουμπί OK.
  2. Ανοίξτε τις πολιτικές περιορισμού λογισμικού.
  3. Στο παράθυρο λεπτομερειών, κάντε διπλό κλικ Τα επίπεδα ασφαλείας.
  4. Κάντε δεξιό κλικ στο επίπεδο ασφαλείας που θέλετε να ορίσετε ως το προεπιλεγμένο και στη συνέχεια κάντε κλικ Ορισμός ως προεπιλογής.

    Προσοχή: Σε ορισμένους φακέλους, εάν ορίσετε την προεπιλεγμένη ασφάλεια σε επίπεδο Δεν επιτρέπεται, μπορεί να επηρεάσει αρνητικά το λειτουργικό σας σύστημα.
Σημειώσεις:
  • Ίσως χρειαστεί να δημιουργήσετε νέα πολιτική περιορισμού λογισμικού ρυθμίσεις για αυτό το αντικείμενο πολιτικής ΟΜΆΔΑΣ Εάν δεν το έχετε ήδη κάνει.
  • Στο παράθυρο λεπτομερειών, είναι το τρέχον προεπιλεγμένο επίπεδο ασφαλείας υποδεικνύεται από ένα μαύρο κύκλο με ένα σημάδι επιλογής σε αυτό. Εάν κάνετε δεξιό κλικ του τρέχον προεπιλεγμένο επίπεδο ασφαλείας, το Ορισμός ως προεπιλογής η εντολή εμφανίζεται στο μενού.
  • Κανόνες δημιουργούνται για να ορίσετε εξαιρέσεις στην προεπιλεγμένη επίπεδο ασφαλείας. Όταν το προεπιλεγμένο επίπεδο ασφαλείας έχει οριστεί Χωρίς περιορισμούς, κανόνες καθορίζουν λογισμικό που δεν επιτρέπεται η εκτέλεση. Όταν το προεπιλεγμένο επίπεδο ασφαλείας έχει οριστεί σε Δεν επιτρέπεται, κανόνες καθορίζουν το λογισμικό που επιτρέπεται να εκτελεστεί.
  • Εάν αλλάξετε το προεπιλεγμένο επίπεδο, επηρεάζουν όλα τα αρχεία σε Οι υπολογιστές που έχουν εφαρμοστεί πολιτικές περιορισμού λογισμικού τους.
  • Κατά την εγκατάσταση, το προεπιλεγμένο επίπεδο ασφαλείας για λογισμικό πολιτικές περιορισμού σε όλα τα αρχεία στον υπολογιστή σας έχει οριστεί σε Χωρίς περιορισμούς.

Τρόπος ρύθμισης επιλογών αξιόπιστο εκδότη

  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε MMC, και στη συνέχεια κάντε κλικ στο κουμπί OK.
  2. Ανοίξτε τις πολιτικές περιορισμού λογισμικού.
  3. Κάντε διπλό κλικ Αξιόπιστοι εκδότες.
  4. Κάντε κλικ στην επιλογή χρήστες που θέλουν να αποφασίσετε ποια πιστοποιητικά θα είναι αξιόπιστη και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
Σημειώσεις:
  • Ίσως χρειαστεί να δημιουργήσετε νέα πολιτική περιορισμού λογισμικού ρυθμίσεις για αυτό το αντικείμενο πολιτικής ΟΜΆΔΑΣ Εάν δεν το έχετε ήδη κάνει.
  • Μπορείτε να επιλέξετε ποιος μπορεί να προσθέσετε αξιόπιστους εκδότες, οι χρήστες, Οι διαχειριστές ή οι διαχειριστές εταιρείας. Για παράδειγμα, μπορείτε να το χρησιμοποιήσετε εργαλείο για να αποτρέψετε τους χρήστες από τη λήψη αποφάσεων αξιοπιστίας σχετικά με τους εκδότες του ActiveX Τα στοιχεία ελέγχου.
  • Οι διαχειριστές τοπικού υπολογιστή έχουν το δικαίωμα να καθορίζουν Αξιόπιστοι εκδότες στον τοπικό υπολογιστή, αλλά οι διαχειριστές εταιρείας έχουν το δικαίωμα να καθορίζουν αξιόπιστους εκδότες σε επίπεδο οργανικής μονάδας.

Ιδιότητες

Αναγν. άρθρου: 324036 - Τελευταία αναθεώρηση: Κυριακή, 29 Μαΐου 2011 - Αναθεώρηση: 4.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Λέξεις-κλειδιά: 
kbmgmtservices kbhowto kbhowtomaster kbmt KB324036 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:324036

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com