Alkalmazásának felfüggesztéséről a tartomány példaként ammyy admin programot
Kollégák, szívesen. Ma beszéljünk arról, hogyan mindegy, hogy megtiltsák a program használata, ami nem a kedvére az adminisztrátornak. Ezt a cikket írom kéri két probléma, hogy én találkoztam a munkám környezetben. Ezek elsősorban informatikai biztonság témakörben:
Úgy döntöttem, hogy valahogy a versenyt ezekkel a bajok. Kitaláltam egy megoldást mégis: lezárhatja a csoportházirend programot Ammyy Admin (akkor TeamViewer). Outsourcing cégek, hogy dolgozik a cégünk fogja használni a szabványos szoftver Remote Assistance és a Remote Desktop. a jövőben vásárolni Radmin, amit lehet telepíteni és kezelni központilag. Vagy, mint egy gonosz admin teszi az érkező ügyfél munkaállomáson. Azt hiszem, sok szervezet, ahol infomartsii a létfontosságú szolgáltatások, nem csak ezt. Általában csak az idő fogja megmondani. amíg a feladat az, hogy blokkolják a használata Ammy Admin programot.
Először is, egy kis elmélet, csak nagyon rövid ideig. Normál jelenti, hogy blokkolja a program (a „zár le”) kétféleképpen tudom:
- A régebbi operációs rendszerek, mint a Windows XP (bár meg kell futtatni az új) olyan mechanizmus szoftver házirendek. Gátlásával fejti tanúsítvány application / path / hash / lefedettségi területén. Azért választottam a tanúsítvány program, más módszerekkel tűnik számomra a legkevésbé hatékony. Egy szabály létrehozásához menjen tulajdonságait. séta a helyes utat (lásd a képet), és új kiegészítő szabályt a tanúsítványt:
Ezután adjuk hozzá a program felülvizsgálata révén exe-fájlt. Annak érdekében, hogy megérintheti minimalizálhatja majd kattintson a „Részletek”:
Ez minden. Látjuk, hogy minden rendben van, és mentse.
A hiányzó van, és ez nagyon fontos, hogy amint valami megváltozik a programban, köztük verzió, valószínűleg egy tanúsítványt is, így lesz, hogy új szabályokat folyamatosan. Ezért a program használatának korlátozása mechanizmus nem fogott az IT-közösség. De mi megfigyelni. Most a második, sokkal hatékonyabb módon:
- OS 7-es verzió és a fenti mechanizmus AppLocker. Miben különbözik hamarosan érteni. Tekintsük AppLocker részletességgel.
Lásd 4. tétel: végrehajtható szabályokat, a Windows Installer szabályok stb Kattintson az egyes elemeket, jobb klikk, és válaszd a „Create alapértelmezett szabályt”, szükség van. Mindenütt létrehozott 3 alapértelmezett általában nem ajánlott, hogy megérintse őket:
Most, miután megjelent engedélyező szabályt, add kifejezetten megtagadják szabály Ammyy Admin programot. A „végrehajtható szabályokat” hozzon létre egy új szabályt. Varázsló elindul, kattintson a „Tovább” gombra. Kiválasztása egy blokkoló szabály mindenki számára:
Továbbá legyen „kiadó”. És akkor a legfontosabb és legérdekesebb. Miután választott, a „Tallózás” alkalmazásunk látunk szinteket vzaimodeqstviya AppLocker. mert A program folyamatosan frissítjük, az értelemben, blokk verzió nem engedi alkalmazás lehet zárni Ammyy kiadó:
Kivételek nem lesz velünk, így kihagyja a lépést, és kattintson a „hozzon létre.” Ennyi, látjuk szabály:
A legfontosabb dolog, amit majdnem elfelejtettem: el kell indítani a szolgáltatást „alkalmazás identitás” (angolul én Alkalmazásidentitás). A képen látható, ahol a következőket tartalmazza:
Most, hogy alkalmazza azt a politikát a kliens gépek számára. Nézzük az XP. A tisztaság a kísérlet testit 2 változat. Miután a gpupdate / force parancsot próbálunk futtatni a programot, és látni:
És dolgozott domainrendszergazdájaként különböző változatai a programot (3,4 és 3,5), de dolgozott tagadja szabály egyébként. Hála a tanúsítványt. Szerencsém volt, hogy ő egyedül minden Ammyy termékeket. De időről időre figyelemmel kíséri a kiadó lesz, és ez jelentős hátrányt jelent. Most itt néz a gépen a Windows 8.1:
Ön is élvezheti:
