آشنایی با محیط و تنظیمات Group Policy

اعمال محدودیت اجرا کردن نرم افزار Group Policy Software Restriction

اعمال محدودیت اجرا کردن نرم افزار Group Policy Software Restriction

تنظیمات مربوط به بخش Software Restriction Policies :

با توجه به محدود کردن شبکه ها در اجرا کردن نرم افزار های غیر مجاز شما می توانید براحتی مانع باز کردن نرم افزار های غیر مجاز توسط کاربران در شبکه خود شوید .

در قسمت Security Setting قسمتی به نام Software Restriction Policies وجود دارد که شامل موارد زیر است :

1

از این قسمت در جهت ایجاد محدودیت برای نرم افزارها استفاده می­شود .

دقت شود که Software Restriction Policies اساسا برای نرم افزارهای Portable استفاده می­شود. البته شما میتوانید برای نرم افزار های نصب شده روی سیستم نیز استفاده کنید.

2

ابتدا قسمت Security Level  بررسی می­کنیم که شامل موارد زیر است :

3

Disallowed:

دسترسی اجرای همه برنامه ها بسته است به غیر از آنچه ما می­گوییم.

Basic User :

برنامه هایی کهبرای اجرا شدن نیازی به دسترسی ادمین ندارند و براساس دسترسی کاربر اجرا می شون.

Unrestricted :

دسترسی اجرای همه برنامه ها بسته است به غیر از آنچه ما می­گوییم.

حال به بررسی قسمت Additional Rules می­پردازیم :

 

4

 

New Hash Rule :

در این روش نرم افزار بر اساس الگوریتم Hash  شده و طبق الگوی بدست آمده با آن رفتار می شود اما در صورت آپدیت شده دیگر این قانون قابل اجرا نیست چون نرم افزار مربوطه آپدیت شده و دارای کد های جدیدی می باشد.

New Path Rule  :

در این روش نرم افزار براساس مسیر قرار گیری روی هارد بسته یا قابل اجرا می باشد بیشتر برای برنامه های نصب شده کاربرد دارد و با تغیر مسیر نصب نرم افزار این روش دیگر کارایی ندارد.

New Certificate Rule :

در این روش براساس Certificate  نرم افزار که مربوط به شرکت سازنده نرم افزار  است عمل می شود و جزء بهترین روش های محدودیت نرم افزاری می باشد. اما در صورت اجرای آن تمام نرم افزار های تولید شده توسط آن شرکت دارای محدودیت می شوند.

Designated File Type :

5

  • بر اساس پسوند فایل، Policy ایجاد می­شود.اگر پسوند مورد نظرمان وجود نداشت ، خودمان دستی ایجاد می­کنیم.

Enforcement :

6

تعیین یک سری شرط برای Policy ها :

  • برای همه نرم افزارها اجرا شود یا همه نرم افزارها به غیر از DDLs ها
  • برای همه یوزرها اجرا شود یا اینکه برای یوزر آدمین اجرا نشود.
  • Rule های مربوط به Certificate در نظر گرفته شوند یا خیر .

 



نویسنده : مهندس سید رسول شکراللهی

دانلود

۱ دیدگاه

  1. […] موجود در شبکه  از این قسمت استفاده می­کنیم . استفاده از GPO هم در محیط workgroup  و هم در محیط Domain  امکان پذیر می باشد. […]

دیدگاهی بنویسید