Szoftverkorlátozó házirendek
Érvényes: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
Ez az informatikai szakembereknek szóló témakör a Windows Server 2012 és a Windows 8 Szoftverkorlátozó házirendjeit (SRP) ismerteti, és a Windows Server 2003-tól kezdődően elérhető SRP-vel kapcsolatos műszaki információkra mutató hivatkozásokat biztosít.
Az eljárásokért és a hibaelhárítási tippekért lásd: A házirendek felügyelete és A házirendek hibájának elhárítása.
Hasonló témakörök:
Biztonsági házirendek (lásd: A biztonsági házirend beállításainak áttekintése)
AppLocker (lásd: AppLocker Overview [Client] (Az AppLocker áttekintése [ügyfél]))
A szoftverkorlátozó házirendek bemutatása
A Szoftverkorlátozó házirendek (Software Restriction Policies, SRP) egy olyan csoportházirend alapú szolgáltatás, amely azonosítja az egy tartomány számítógépein futó szoftverprogramokat, és szabályozza azok futási képességét. A szoftverkorlátozó házirendek a Microsoft biztonsági és felügyeleti stratégiájának a részét képezik, és segítséget nyújtanak vállalatok számára a számítógépeik megbízhatóságának, integritásának és kezelhetőségének növelésében.
A szoftverkorlátozó házirendek használatával olyan rendkívül korlátozott konfigurációt is létrehozhat a számítógépek számára, amelyben csak a külön azonosított alkalmazások futtathatók. A szoftverkorlátozó házirendek a Microsoft Active Directory és a csoportházirend integrált részei. Önálló számítógépeken is létrehozhat szoftverkorlátozó házirendeket. A szoftverkorlátozó házirendek megbízhatósági házirendek, amelyeket a rendszergazda ad meg a parancsfájlok és egyéb nem teljesen megbízható kódok futtatásának a korlátozásához.
Ezeket a házirendeket a Helyicsoportházirend-szerkesztő Szoftverkorlátozó házirendek bővítményével vagy a Microsoft Management Console (MMC) Helyi biztonsági házirendek beépülő moduljával határozhatja meg.
A szoftverkorlátozó házirendekkel kapcsolatos részletesebb információk: Szoftver korlátozás házirendek technikai áttekintése.
Gyakorlati alkalmazásmódok
A rendszergazdák az alábbi feladatokhoz használhatják a szoftverkorlátozó házirendeket:
A megbízható kódok meghatározása.
Rugalmas csoportházirend kialakítása a parancsfájlok, végrehajtható fájlok és ActiveX-vezérlők szabályozásához.
A szoftverkorlátozó házirendeket az operációs rendszer és azon alkalmazások (például parancsfájl-kezelési alkalmazások) érvényesítik, amelyek megfelelnek a szoftverkorlátozó házirendeknek.
A rendszergazdák az alábbi célokból használhatják a szoftverkorlátozó házirendeket:
Annak meghatározása, hogy mely szoftverek (végrehajtható fájlok) futhatnak az ügyfeleken.
A felhasználók megakadályozása adott programok futtatásában a megosztott számítógépeken.
Annak meghatározása, hogy ki adhat hozzá megbízható közzétevőket az ügyfelekhez.
A szoftverkorlátozó házirendek hatókörének megadása (annak meghatározása, hogy a házirendek az ügyfelek összes felhasználóját vagy csak a felhasználók egy részhalmazát érintik).
A végrehajtható fájlok futtatásának megakadályozása a helyi számítógépen, a szervezeti egységben, a webhelyen vagy a tartományban. Ez olyan esetekben lehet megfelelő, amikor nem használ szoftverkorlátozó házirendeket a rosszindulatú felhasználókkal kapcsolatos lehetséges problémák kezeléséhez.
Új és módosított funkciók
A szoftverkorlátozó házirendek funkciói nem változtak.
Eltávolított vagy elavult funkciók
Nincsenek eltávolított vagy elavult funkciók a szoftverkorlátozó házirendek esetében.
Szoftverkövetelmények
A Helyicsoportházirend-szerkesztő Szoftverkorlátozó házirendek bővítménye az MMC segítségével érhető el.
A szoftverkorlátozó házirendeknek a helyi számítógépen való létrehozásához és kezeléséhez az alábbi szolgáltatások szükségesek:
Helyicsoportházirend-szerkesztő
Windows Installer
Authenticode és WinVerifyTrust
Ha ezen házirendek tartományi telepítéséhez hívásokat tervez, a fentiek mellett az alábbi szolgáltatások is szükségesek:
Active Directory tartományi szolgáltatások
Csoportházirend
A Kiszolgálókezelő adatai
A Szoftverkorlátozó házirendek a Helyicsoportházirend-szerkesztő bővítménye, és telepítése nem a Kiszolgálókezelő Szerepkörök és szolgáltatások hozzáadása eszközének a segítségével történik.
Lásd még:
Az alábbi táblázat az SRP megismeréséhez és használatához kapcsolódó forrásokra mutató hivatkozásokat biztosít.
Tartalom típusa |
Hivatkozások |
|---|---|
Termékértékelés |
|
Tervezés |
Szoftver korlátozás házirendek technikai áttekintése (Windows Server 2012) Software Restriction Policies Technical Reference (Windows Server 2003) (Szoftverkorlátozó házirendek – műszaki referencia) |
Telepítés |
Nem áll rendelkezésre információforrás. |
Műveletek |
A házirendek felügyelete (Windows Server 2012) Szoftverkorlátozó házirendek terméksúgó (Windows Server 2003) |
Hibaelhárítás |
A házirendek hibájának elhárítása (Windows Server 2012) Szoftverkorlátozó házirendek – hibaelhárítás (Windows Server 2003) |
Biztonság |
Fenyegetések és ellenintézkedések – szoftverkorlátozó házirendek (Windows Server 2008) Fenyegetések és ellenintézkedések – szoftverkorlátozó házirendek (Windows Server 2008 R2) |
Eszközök és beállítások |
Software Restriction Policies Tools and Settings (Windows Server 2003) (A szoftverkorlátozó házirendek eszközei és beállításai) |
Közösségi források |
|
Kapcsolódó technológiák |
AppLocker Overview [Client] (Az AppLocker áttekintése [ügyfél]) |