چه policy اعمال کنم بر روی ویندوز سرور 2008 تا بازی های کاربرها از روی سیستم انها یا disable شود و یا uninstall
شبکه تحت دومین است
server 2008 r2 محل ایجاد policy
windows xp ,seven محل اعمال policy
با تشکر :ph34r:
چه policy اعمال کنم بر روی ویندوز سرور 2008 تا بازی های کاربرها از روی سیستم انها یا disable شود و یا uninstall
شبکه تحت دومین است
server 2008 r2 محل ایجاد policy
windows xp ,seven محل اعمال policy
با تشکر :ph34r:
[FONT=tahoma][COLOR=#222222]ميتوني نرم افزار نصب كني اونم البته راحت نيست ولي بعيد ميدونم بتوني نرم افزار رو uninstall كني
با اين اين وجود اين لينك ها رو ببين فكر كنم بدردت بخوره:
[URL="http://community.spiceworks.com/how_to/show/179"]http://www.lazynetworkadmin.com/knowledgebase-mainmenu-6/2-windows/16-uninstall-software-on-a-remote-computer
http://community.spiceworks.com/how_to/show/179[/URL][/COLOR][/FONT]
كافيه بدوني نرم افزار چيه.
مثلا فرض كن اينه: xyz.exe
بعد ميتوني تو GP جلوي ران شدنشو بگيري.
[QUOTE=greatcyrus;321207]كافيه بدوني نرم افزار چيه.
مثلا فرض كن اينه: xyz.exe
بعد ميتوني تو GP جلوي ران شدنشو بگيري.[/QUOTE]
تائيد مي شود
براي اينكه بتوني اسم نرم افزار در حال اجرا نيز متوجه بشي Ctrl+Shift+ESC رو بزن و در تب Processes نرم افزارهاي در حال اجرا رو مي توني مشاهده كني...
دوستان گرانی توجه داشته باشند که این عزیز به تعداد کلاینتها اشاره ای نکردند ولی در صورتی که تعداد آنها زیاد باشد برای این منظور با مشکلاتی روبرو خواهند بود ...
البته بهتر از اول برای جلو گیری از بروز چنین مشکلی تمهیدات لازم صورت میگرفت ولی در هر صورت ایشان الان نیاز به فعال کردن قابلیت
[B]Application whitelisting[/B] دارند که البته هم توسط بسیاری از فایروالها پشتیبانی میشود و هم نوع ساده ای از آن جزو امکانات ویندوز قرار دارد
توسط این قابلیت میتوان تنها نرم افزارهایی که نام آنها در[B] لیست سفید [/B]قید گردیده را اجرا نمود و قاعدا در یک محیط اداری و هر عضو Domain نباید از تعداد انگشتان دست تجاوز نماید ....
این تنظیم هم از طریق AD و سرور و هم به صورات Local قابل اعمال به کلاینتها میباشد
ولی اگر تعداد کلاینتها اجازه میدهد ترجیحا از روش محلی استفاده فرمایید
به این منظور ابتدا در خط فرمان با تایپ gpedit.msc ویرایشگر مخلی Group Policy را فرا خوانده و در مسیر
User Configuration \ Administrative Templates \ System
در پنل سمت راست
[I]Run Only specified Windows applications را پیدا کنید و با دبل کلیک بر روی آن و در پنجره ای که باز میشود [/I]این قایلت را فعال نمایید
Enable و سپش Apply فرمایید
پس از آن با کلیک بر روی دگمه Show میتوانید لیست برنامه های مجاز را مشاهده نموده و با استفاده از دگمه Add مواردی را به آن اضافه فرمایید
لطفا به مواردی در این مورد دقت فرمایید
1- به محض کلیک بر روی دگمه Apply و فعال کردن این قابلیت دیگر هیچ برنامه ای ( غیر سرویسهای ضروری ویندوز و آنهایی که در لیست وچود دارند ) قابل اجرا نمیباشد .
2- به همین سبب و به منظور امکان بازگشت مجدد به امکان فعالسازی در ابتدا حتما خود gpedit.msc را به لیست نرم افزارهای مجاز اضافه فرمایید
3 - میکروسافت در توضیحات نه چندان کاملی به این نکته اشاره میکند که این سرویس تنها با استفاده از نام نرم افزارها به محدود سازی آنها میپردازد ، بنا بر این کاربران ممکن از با تغییر نام بعضی نرم افزارها موفق به اجرا آن گردند البته با آزمایشاتی که نگارده انجام داده است این امکان همیشه در دسترس کاربران نحواهد بود و روی هم رفته استفاده از آن بسیار دشوار میباشد بنابراین اگر صرفا محدود سازی کاربران در نظر شماست میتوان از این قابلیت با درصد بالایی از ایمنی استفاده نمود
این تنظیم برای ویندوزهای ایکس پی و سون آزمایش گردیده و بدون مشکل قابل اجرا میباشد
منبع انگلیسی :
[CODE]
http://www.windows7hacker.com/index.php/2010/01/how-to-use-local-group-policy-whitelist-certain-programs-in-windows-7/
[/CODE]