Колеги, добре дошли. Днес нека да поговорим за това как все едно да се забрани използването на програмата, която не е на харесване на администратора. Пиша тази статия подканени два проблема, които срещнах в моята работна среда. Те са най-вече свързани с информационната сигурност:
Реших да по някакъв начин да се конкурират с тези проблеми. Аз дойдох с решение още: заключване на програмата за Group Policy Ammyy Admin (тогава TeamViewer). Аутсорсинг компании, които работят в нашата компания ще се възползва от стандартен софтуер Отдалечено съдействие и Remote Desktop. в бъдеще ние ще закупи Radmin, която можете да внедряването и управлението на централно. Или като зло администратор ще направи на пристигането си на клиентска работна станция. Мисля, че в много организации, където infomartsii защита на критичната обслужване, правят точно това. Като цяло, само времето ще покаже. докато задачата е да блокира използването Ammy Admin програмата.
На първо място, малко теория, просто много кратко. Standard означава да блокира програмата (на "заключите") Има два начина да знам:
- За по-стари операционни системи като Windows XP (въпреки че би трябвало да работи по нов) е механизъм за ограничаване на софтуера политики. Действа, като блокира молбата сертификат / път / хашиш / зона на покритие. Аз избрах програмата сертификат, други методи ми изглеждат най-малко ефективна. Създаване на политика, преминете към свойства. разходка по правилния път (виж снимки) и да се създаде нова допълнителна правило от сертификата:
След това добавете програмата чрез преглед на Търсейки-файл. За да сте сигурни, можете да докоснете сведете до минимум след това кликнете върху "Подробности":
Това е всичко. Ние виждаме, че всичко е в ред и спаси.
Липсата на това е, и това е много важно, че веднага след като нещо се промени в програмата, включително версия, най-вероятно сертификат също, така че ще трябва да се създадат нови правила за постоянно. Ето защо ограничение механизма за използване програма, не е хванат в IT-общност. Но ние наблюдаваме. Сега втората, по-ефикасен начин:
- OS версия 7 и по-горе механизъм AppLocker. По какво се различава скоро ще се разбере. Помислете AppLocker подробности.
Виж точка 4: изпълним правила, правила Windows Installer, и т.н. Кликнете върху всяка статия, кликнете с десния бутон и изберете "Създаване на правило за неизпълнение", е необходимо. Навсякъде създадени 3 подразбиране по принцип не се препоръчва да се докосне до тях;
Сега, след като се появи позволява правила, добавете изрично отрече правило за програма Ammyy Admin. В "изпълними правила" създаде ново правило. Wizard път, кликнете върху "Напред". Избор на блокиране на правило за всички:
Освен това, нека да бъде "издател". И тогава най-важните и интересни. След като бе избран чрез "Преглед", за нашата молба, ще видим нива vzaimodeqstviya AppLocker. защото програмата се актуализира постоянно, версия смисъл блок Не позволявайте на всяко приложение може да бъде заключена от Ammyy издател:
Изключения няма да бъде с нас, така че пропуснете стъпката и кликнете върху "Създаване". Това е, което виждаме в нашия правило:
Най-важното нещо за малко да забравя: вие също трябва да започне на услугата "идентичност приложение" (на английски език в молбата ми за самоличност). Снимката показва къде тя включва:
Сега ние трябва да се прилага по отношение на политиката на клиентските машини. Нека да проверим на XP. За чистотата на експеримента ще testit 2 версия. След командата gpupdate / сила, което се опитваме да тече нашата програма и да видим това:
И това е работил като администратор на домейн, различни версии на програмата (3.4 и 3.5), но работи отрече правило така или иначе. Благодарение на сертификата. Имах късмет, че той сам на всички Ammyy продукти. Но от време на време да се наблюдава издателят ще има и това е съществен недостатък. Сега да погледнем на машината с Windows 8.1:
Вие също така ще се насладите на:
Въведение в калмари прокси сървър (част 1. Lock домейните) На базата на Kaspersky - нова версия на програмата Приложение Yandex.Disk се опита да премахне системни файлове поради грешки разработчици Bug Hunter ако необходимите програми? Използването Rsync програма за локални файлове синхронизиране CISCO devaysa Първоначална настройка (например Catalyst 3560G)Свързани статии