A házirendek felügyelete

 

Érvényes: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Ez a témakör az informatikai szakemberek a szoftver korlátozás házirendek (SRP) kezdete használata a Windows Server 2008 és a Windows Vista vezérlő szabályzatok felügyelete eljárásokat tartalmaz.

Bevezetés

Szoftver korlátozás házirendek (SRP) a csoportházirend-alapú szolgáltatás, amely azonosítja a tartományban számítógépeken futó programok, és határozza meg, hogy képes-e ezek a programok futtatásához. A házirendek használja a számítógépek, amelyben csak kifejezetten azonosított alkalmazások futtatásának engedélyezése nagymértékben korlátozott konfiguráció létrehozásához. Ezek a Microsoft Active Directory tartományi szolgáltatások és a csoportházirend integrálva, de a különálló számítógépeken is konfigurálható. SRP kapcsolatos további információkért tekintse meg aSzoftverkorlátozó házirendek.

KezdődőWindows Server 2008 R2ésWindows 7a Windows AppLocker nem használható helyett vagy SRP modul az alkalmazás vezérlő stratégiájának a része. Az AppLocker információtWindows Server 2012ésWindows 8tekintse meg aAppLocker – áttekintés [ügyfél].

Ez a témakör tartalmaz:

• A házirendek megnyitása

• Új házirendek létrehozása

• Hozzáadásához vagy törli a kijelölt fájltípus

• Megakadályozhatja, hogy a házirendek a helyi rendszergazdák alkalmazása

• Az alapértelmezett biztonsági szintje a házirendek módosítása

• A házirendek alkalmazandó dll-fájlok

Adott feladatokat SRP használatával kapcsolatos tudnivalókért tekintse meg a következők:

• Határozza meg a házirendek engedélyezése/címek listájának és az alkalmazás-készlet

• Szoftver korlátozás házirendek szabályok használata

• A házirendek használatával a számítógép egy E-mail vírusok elleni védelme

A házirendek megnyitása

• A helyi számítógépen

• Tartomány, webhely, vagy a szervezeti egység, és Ön kiszolgáló tagja vagy vannak, amely egy tartomány tagja, munkaállomáson

• A tartomány vagy szervezeti egység, és a következők tartományvezérlőn vagy munkaállomáson, amelynél a távoli kiszolgáló felügyeleti eszközei

• A hely, és: a tartományvezérlőn, vagy egy munkaállomáson, amelynél a távoli kiszolgáló felügyeleti eszközei

A helyi számítógépen

1. Nyissa meg a helyi biztonsági beállításait.

2. A konzol fán kattintsona házirendek.

   Ha?

   • Biztonsági beállítások/házirendek

Megjegyzés

Az eljárás elvégzéséhez a helyi számítógépen a rendszergazdák csoport tagjának kell lennie, vagy rendelkeznie kell a megfelelő delegált jogosultsággal.

Tartomány, webhely, vagy a szervezeti egység, és Ön kiszolgáló tagja vagy vannak, amely egy tartomány tagja, munkaállomáson

1. Nyissa meg a Microsoft Management Console (MMC).

2. A afájlmenüből, kattintson abeépülő modul hozzáadásaés kattintson aHozzáadás.

3. Kattintson ahelyi Csoportházirendobjektum-szerkesztőés kattintson aHozzáadás.

4. Acsoportházirend-objektum kiválasztásakattintson aTallózás.

5. Aegy csoportházirend-objektumot keresése tallózássaljelölje ki a megfelelő tartomány, a webhely, vagy a szervezeti egység--egy csoportjának házirend-Objektumra, vagy hozzon létre egy újat, és kattintsonBefejezés.

6. Kattintson aBezárásés kattintson aOK.

7. A konzol fán kattintsona házirendek.

   Ha?

   • Csoportházirend-objektum[számítógépnév] házirend/Számítógép konfigurációja vagy

     Felhasználói konfiguráció/Windows beállításai/biztonsági beállítások/házirendek

Megjegyzés

Az eljárás végrehajtásához a Tartománygazdák csoport tagjának kell lennie.

A tartomány vagy szervezeti egység, és a következők tartományvezérlőn vagy munkaállomáson, amelynél a távoli kiszolgáló felügyeleti eszközei

1. Nyissa meg a Csoportházirend kezelése konzol.

2. A konzol fán kattintson a jobb gombbal a csoportjának házirend-Objektumra, amelyet meg szeretné nyitni a házirendek az.

3. Kattintson aszerkesztésenyissa meg a szerkeszteni kívánt csoportházirend-Objektumot. IsÚjhozzon létre egy új csoportházirend-Objektumot, és kattintson aszerkesztése.

4. A konzol fán kattintsona házirendek.

   Ha?

   • Csoportházirend-objektum[számítógépnév] házirend/Számítógép konfigurációja vagy

     Felhasználói konfiguráció/Windows beállításai/biztonsági beállítások/házirendek

Megjegyzés

Az eljárás végrehajtásához a Tartománygazdák csoport tagjának kell lennie.

A hely, és: a tartományvezérlőn, vagy egy munkaállomáson, amelynél a távoli kiszolgáló felügyeleti eszközei

1. Nyissa meg a Csoportházirend kezelése konzol.

2. A konzol fán kattintson a jobb gombbal a csoportházirend beállítása kívánt helyen.

   Ha?

   • Az Active Directory-helyek és szolgáltatások [tartományvezérlő_neve.tartománynév] / helyek/webhely

3. Kattintson a bejegyzéscsoportházirend-objektumok hivatkozásaiválasszon ki egy meglévő csoportjának házirend-Objektumra, majd kattintson aszerkesztése. IsÚjhozzon létre egy új csoportházirend-Objektumot, és kattintson aszerkesztése.

4. A konzol fán kattintsona házirendek.

   Ha

   • Csoportházirend-objektum[számítógépnév] házirend/Számítógép konfigurációja vagy

     Felhasználói konfiguráció/Windows beállításai/biztonsági beállítások/házirendek

Megjegyzés

• Az eljárás elvégzéséhez a helyi számítógépen a rendszergazdák csoport tagjának kell lennie, vagy rendelkeznie kell a megfelelő delegált jogosultsággal. Ha a számítógép tartományhoz csatlakozik, a tartománygazdák csoport tagjai képesek lehetnek ennek elvégzésére.

• A számítógépre, mely felhasználók jelentkezzen be a őket, függetlenül alkalmazott házirend-beállítások megadásához kattintson aSzámítógép konfigurációja.

• A felhasználók, a számítógépre jelentkeznek be, a rendszer alkalmazza házirend-beállítások megadásához kattintson afelhasználói konfigurációs.

Új házirendek létrehozása

1. Nyissa meg a házirendek.

2. Az aműveletmenüből, kattintson aÚj házirendek.

Figyelmeztetés

• Különböző rendszergazdai hitelesítő adatok szükségesek, attól függően, hogy a környezetben, az eljárás végrehajtásához:

  • Ha a helyi számítógépen hoz létre az új házirendek:Az eljárás végrehajtásához legalább a helyi Rendszergazdák csoport vagy ezzel egyenértékű csoport tagjának kell lennie.

  • Ha hoz létre az új házirendek a számítógép egy tartomány tagja, a Tartománygazdák csoportnak a tagjai végre ezt az eljárást.

• Ha a házirendek létre lett hozva a egy csoportjának házirend-Objektumra, aÚj házirendekparancs nem jelenik meg aműveletmenüből. Törli a házirendek, amelyek egy csoportházirend-Objektumot, akkor a konzol fán kattintson a jobb gombbala házirendekés kattintson atörlése a házirendek. A házirendek egy csoportházirend-objektum törlésekor is törli az összes szoftver korlátozás házirendek szabályok, hogy a csoportházirend-objektum. Miután törli a házirendek, új házirendek hozhat létre, hogy a csoportházirend-objektum.

Hozzáadásához vagy törli a kijelölt fájltípus

1. Nyissa meg a házirendek.

2. A részletek ablaktáblán kattintson duplán akijelölt fájltípusok.

3. Tegye a következők egyikét:

   • Ha szeretne hozzáadni egy fájltípust akiterjesztésűírja be a fájlnévkiterjesztést, és kattintson aHozzáadás.

   • Egy fájltípust törlésekijelölt fájltípusokkattintson a fájltípust, majdeltávolítása.

Megjegyzés

• Különböző rendszergazdai hitelesítő adatok szükségesek hajthatja végre, attól függően, hogy a környezet, amelyben hozzáadása, vagy törli a kijelölt fájltípus:

  • Ha a hozzáadása, vagy a helyi számítógépen törli a kijelölt fájltípus:Az eljárás végrehajtásához legalább a helyi Rendszergazdák csoport vagy ezzel egyenértékű csoport tagjának kell lennie.

  • Ha hoz létre az új házirendek a számítógép egy tartomány tagja, a Tartománygazdák csoportnak a tagjai végre ezt az eljárást.

• Hozzon létre egy új szoftver korlátozási házirend-beállítással a a csoportjának házirend-Objektumra még nem tette meg, ha a szükség lehet.

• A kijelölt fájltípusainak listát az összes szabályok a számítógép konfigurációja és a felhasználói konfigurációs egy csoportházirend-objektum.

Megakadályozhatja, hogy a házirendek a helyi rendszergazdák alkalmazása

1. Nyissa meg a házirendek.

2. A részletek ablaktáblán kattintson duplán abetartatása.

3. Aa házirendek alkalmazása a következő felhasználókkattintson ahelyi rendszergazdák kivételével az összes felhasználóra.

Figyelmeztetés

• Az eljárás végrehajtásához legalább a helyi Rendszergazdák csoport vagy ezzel egyenértékű csoport tagjának kell lennie.

• Hozzon létre egy új szoftver korlátozási házirend-beállítással a a csoportjának házirend-Objektumra még nem tette meg, ha a szükség lehet.

• Ha a felhasználók számára a szervezet a számítógépen a helyi Rendszergazdák csoport tagjai közös, előfordulhat, hogy nem engedélyezni kívánja ezt a lehetőséget.

• Ha szoftver korlátozási házirend-beállítással a helyi számítógépen, az eljárás segítségével megakadályozza, hogy a helyi rendszergazdák a házirendek rájuk alkalmazott. Szoftver korlátozási házirend-beállítással a hálózat meghatározásakor, szűrése az alapján a biztonsági csoportok tagjai csoportházirend használatával a felhasználó házirend-beállításokkal.

Az alapértelmezett biztonsági szintje a házirendek módosítása

1. Nyissa meg a házirendek.

2. A részletek ablaktáblán kattintson duplán abiztonsági szintek.

3. Kattintson a jobb gombbal a biztonsági szintet, az alapértelmezett, és kattintson a kívántalapértelmezett.

Figyelmeztetés

Az egyes-címtárak esetén az alapértelmezett biztonsági szint beállítása anem engedélyezetthátrányosan befolyásolhatja az operációs rendszer.

Megjegyzés

• Különböző rendszergazdai hitelesítő adatok szükségesek, attól függően, hogy a környezet, amelyhez a házirendek alapértelmezett biztonsági szintje módosítja az eljárás végrehajtásához.

• Hozzon létre egy új szoftver korlátozási házirend-beállítással a ez csoportjának házirend-Objektumra még nem tette meg, ha a szükség lehet.

• A részletek ablaktáblán a jelenlegi alapértelmezett biztonsági szint egy pipa fekete kör jelzi. Ha a jelenlegi alapértelmezett biztonsági szint, kattintson jobb gombbal aalapértelmezettparancs nem jelenik meg a menüben.

• Adja meg az alapértelmezett biztonsági szintre kivételek szoftver korlátozás házirendek szabályok is létrejön. Ha az alapértelmezett biztonsági szintjenem korlátozotta szabályok határozzák meg, hogy a Futtatás nem engedélyezett szoftver. Ha az alapértelmezett biztonsági szintjenem engedélyezetta szabályok határozzák meg, amely futhat szoftver.

• A telepítés a házirendek az összes fájlt a rendszer az alapértelmezett biztonsági szintje értékenem korlátozott.

A házirendek alkalmazandó dll-fájlok

1. Nyissa meg a házirendek.

2. A részletek ablaktáblán kattintson duplán abetartatása.

3. Aa házirendek alkalmazása a következőkattintson aminden szoftver fájl.

Megjegyzés

• Az eljárás elvégzéséhez a helyi számítógépen a rendszergazdák csoport tagjának kell lennie, vagy rendelkeznie kell a megfelelő delegált jogosultsággal. Ha a számítógép tartományhoz csatlakozik, a tartománygazdák csoport tagjai képesek lehetnek ennek elvégzésére.

• Alapértelmezés szerint a házirendek nem ellenőrizze a dinamikus csatolású függvénytárak (dll). DLLs ellenőrzése csökkentheti a rendszer teljesítményét, mert a házirendek kell értékelni minden alkalommal, amikor egy DLL-je betöltve. Azonban dönthet DLLs ellenőrizni, ha Ön fogadása vírust adott célok DLLs érintett. Ha az alapértelmezett biztonsági szintjenem engedélyezettés engedélyezi a DLL ellenőrzése, létre kell hoznia szoftver korlátozás házirendek szabályok, hogy lehetővé tegye az egyes DLL-re.