Software Restriction Policies
Hetkel on ajutine
Mis on Software Restriction Policies?
Software Restriction Policies (SRP) on usaldus poliitika, mis on määrustega kehtestatud administraator piirata skriptid ja muu kood, mis ei ole täielikult usaldusväärne töötamist. See oluline funktsioon annab administraatorite poliitikapõhise mehhanismi määratlemise tarkvara töötab masinate domeeni ja kontrolli suutlikkust nende programmide täitmiseks. Software Restriction Policies võib parandada süsteemi terviklikkust ja juhitavuse, mis lõppkokkuvõttes vähendab kulusid omavad isiklikku arvutisse.
Windows?
- Windows Server 2003
- Windows Server 2008
- Windows Vista
- Windows XP
Software Restriction Policies seaded
Laialdasema kasutamise võrkude ja Interneti igapäevases Business IT tähendab, et see on tõenäolisem kui kunagi varem, et organisatsiooni kasutajad kogevad pahavara. Software Restriction Policies võib aidata organisatsioonidel end kaitsta, sest nad annavad teise kihi kaitseks viiruste, trooja hobuseid ja muid tüüpi pahatahtliku tarkvara eest.
Saate konfigureerida Tarkvara piiramist Policy seaded järgmine koht Group Policy Management Console:
Computer Configuration\Windows Settings\Security Settings\Software Restriction Policies
Haavatavus
Inimesed kasutavad arvutivõrgud teha koostööd mitmel eri viisil; nad kasutavad e-post, kiirsõnumid ja peer-to-peer rakendusi. Kuna need koostöö võimalusi suurendada, seega ei riski viiruste, usside ja muu pahavara. E-posti ja vahetu sõnumside võib vedada pealesunnitud pahatahtlikku tarkvara, mis võib võtta mitmeid vorme, alates emakeelena Windows ® täitmisfaili (. Exe) faile, et makrod tekstitöötlus (. Doc) dokumendid, mis skript (. Vbs) faile.
Viirused ja ussid on sageli edastatakse e-kirju ja need sisaldavad sageli sotsiaalse võtteid, et meelitavad kasutajaid toimingut, mis aktiveerib pahavara. Summa ja erinevates vormides, et pahatahtlikku tarkvara võib võtta raskendada kasutajatel tea, mis on liiklemiseks ohutu ja mis mitte. Aktiveeritud õelvara võib kahjustada sisu kõvakettale, üleujutuste võrgustik taotlusi põhjustada teenuse keelamise (DOS) rünnak, saata konfidentsiaalset teavet Internetist või turvalisust ohustada arvuti.
Märkus
Software Restriction Policies ei takista piiratud protsessidega, mis töötavad alla System konto. Näiteks, kui pahatahtlik programm on loonud pahatahtlikud teenus, mis hakkab vastavalt Local System konto, hakkab ta edukalt isegi siis, kui tarkvara piirang poliitika konfigureeritud piirata seda.
Vastumeelne
Loo helikujundus tarkvara piirang poliitika lõppkasutaja arvutid oma organisatsiooni, ning seejärel põhjalikult testida poliitika labori keskkond enne kui kasutada neid tootmise keskkond.
Võimalik mõju
Vigane tarkvara piirang poliitika rakendamine saab keelata vajalike taotluste või lubada pahatahtliku tarkvara jooksma. Seetõttu on oluline, et organisatsioonid pühendaksid piisavalt vahendeid hallata ja tõrkeotsing poliitika elluviimist.
Märkus
Kuigi tarkvara piirang poliitika on oluline vahend, mida saab turvalisuse suurendamiseks arvutid, nad ei asenda teisi turvameetmeid nagu viirusetõrje programmid, tulemüürid ja piiravate pääsuloendite (ACL).
Kaitse
IT organisatsioonide ja liiklejate esindajatest peab olema võimalik kindlaks määrata, milline tarkvara on liiklemiseks ohutu ja mis mitte. Mis suure hulga ja vorme, mis vaenulik koodi saab võtta, see muutub raskemaks.
Et aidata kaitsta oma arvutid nii vaenulik kood ja tundmatud või toetamata tarkvara võivad organisatsioonid rakendada tarkvara piirang poliitika osana oma üldise turvalisuse strateegiat. Group Policy-põhine tarkvara piirangud
Administraatorid saavad kasutada tarkvara piirang poliitika määratlemiseks, mille taotlused on lubatud / keelatud sõita sihtarvuti. Konfiguratsioon on kasutusele Group Policy objektid.
Kasutatud kirjandus
- http://technet.microsoft.com/en-us/library/dd349795%28WS.10%29.aspx
- http://technet.microsoft.com/en-us/library/cc782792%28WS.10%29.aspx
Autor
Martin Sepp A22