Работа с групповыми политиками, определяющими параметры настройки оборудования или программ, обычно не вызывает сложностей. Параметры хорошо комментированы, поэтому эффект от их включения вполне предсказуем. Сложности обычно вызывает использование групповых политик для ограничения запуска прикладных программ.

Политики ограниченного использования программ, кроме реализации корпоративной политики в части "запрещенных" и "разрешенных" программ, позволяют эффективно защищать компьютеры от троянских коней и других вирусов, блокируя запуск неизвестных кодов.

Примечание В корпоративных версиях Windows 7 вместо политик ограниченного использования программ должны использоваться политики управления приложениями (AppLocker). Правила политик использования программ могут быть импортированы в AppLocker, но состав контролируемых параметров в этой технологии несколько другой (издатель, путь, хэш). Настройка правил в AppLocker осуществляется при помощи мастера и не представляет особой сложности.

Среди особенностей AppLocker можно отметить более тонкую настройку (правило создается не для всех, а для конкретной группы или пользователя), улучшенное протоколирование, поддержку Powershell, возможность использования только в режиме наблюдений (аудита).

Политика ограниченного использования программ состоит из двух частей: политики по умолчанию и политики исключений.

Политика по умолчанию определяет поведение системы в случае отсутствия явных указаний: либо все запрещать, либо все разрешать. Если администратор компьютера заранее знает перечень программ, с которыми будет работать пользователь, то удобнее использовать запрет по умолчанию и явно разрешить запуск программ по списку. В противном случае следует разрешить запуск программ по умолчанию и запретить запуск "подозрительного" или нежелательного для организации ПО.

Рекомендации по применению политик | Самоучитель системного администратора | Варианты политик ограниченного использования


Самоучитель системного администратора



Новости за месяц

  • Август
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31