اعمال محدودیت اجرا کردن نرم افزار Group Policy Software Restriction
اعمال محدودیت اجرا کردن نرم افزار Group Policy Software Restriction
تنظیمات مربوط به بخش Software Restriction Policies :
با توجه به محدود کردن شبکه ها در اجرا کردن نرم افزار های غیر مجاز شما می توانید براحتی مانع باز کردن نرم افزار های غیر مجاز توسط کاربران در شبکه خود شوید .
در قسمت Security Setting قسمتی به نام Software Restriction Policies وجود دارد که شامل موارد زیر است :
از این قسمت در جهت ایجاد محدودیت برای نرم افزارها استفاده میشود .
دقت شود که Software Restriction Policies اساسا برای نرم افزارهای Portable استفاده میشود. البته شما میتوانید برای نرم افزار های نصب شده روی سیستم نیز استفاده کنید.
ابتدا قسمت Security Level بررسی میکنیم که شامل موارد زیر است :
Disallowed:
دسترسی اجرای همه برنامه ها بسته است به غیر از آنچه ما میگوییم.
Basic User :
برنامه هایی کهبرای اجرا شدن نیازی به دسترسی ادمین ندارند و براساس دسترسی کاربر اجرا می شون.
Unrestricted :
دسترسی اجرای همه برنامه ها بسته است به غیر از آنچه ما میگوییم.
حال به بررسی قسمت Additional Rules میپردازیم :
New Hash Rule :
در این روش نرم افزار بر اساس الگوریتم Hash شده و طبق الگوی بدست آمده با آن رفتار می شود اما در صورت آپدیت شده دیگر این قانون قابل اجرا نیست چون نرم افزار مربوطه آپدیت شده و دارای کد های جدیدی می باشد.
New Path Rule :
در این روش نرم افزار براساس مسیر قرار گیری روی هارد بسته یا قابل اجرا می باشد بیشتر برای برنامه های نصب شده کاربرد دارد و با تغیر مسیر نصب نرم افزار این روش دیگر کارایی ندارد.
New Certificate Rule :
در این روش براساس Certificate نرم افزار که مربوط به شرکت سازنده نرم افزار است عمل می شود و جزء بهترین روش های محدودیت نرم افزاری می باشد. اما در صورت اجرای آن تمام نرم افزار های تولید شده توسط آن شرکت دارای محدودیت می شوند.
Designated File Type :
- بر اساس پسوند فایل، Policy ایجاد میشود.اگر پسوند مورد نظرمان وجود نداشت ، خودمان دستی ایجاد میکنیم.
Enforcement :
تعیین یک سری شرط برای Policy ها :
- برای همه نرم افزارها اجرا شود یا همه نرم افزارها به غیر از DDLs ها
- برای همه یوزرها اجرا شود یا اینکه برای یوزر آدمین اجرا نشود.
- Rule های مربوط به Certificate در نظر گرفته شوند یا خیر .
نویسنده : مهندس سید رسول شکراللهی
pingback آشنایی با محیط و تنظیمات Group Policy (بخش اول) - گروه آموزشی AdminPro