چه policy اعمال کنم بر روی ویندوز سرور 2008 تا بازی های کاربرها از روی سیستم انها یا disable شود و یا uninstall
شبکه تحت دومین است
server 2008 r2 محل ایجاد policy
windows xp ,seven محل اعمال policy
با تشکر
موضوعات مشابه:
- غیر فعال کردن یا محدود کردن Telnet روی مودم
- غیر فعال کردن نرم افزاری کامپیوتر یا نود های یک شبکه
- آشنایی با روش جلوگیری اتصال کامپیوترهای غیر مجاز به شبکه
- غیر فعال کردن منوی Run
ميتوني نرم افزار نصب كني اونم البته راحت نيست ولي بعيد ميدونم بتوني نرم افزار رو uninstall كني
با اين اين وجود اين لينك ها رو ببين فكر كنم بدردت بخوره:
http://www.lazynetworkadmin.com/knowledgebase-mainmenu-6/2-windows/16-uninstall-software-on-a-remote-computer
http://community.spiceworks.com/how_to/show/179
كافيه بدوني نرم افزار چيه.
مثلا فرض كن اينه: xyz.exe
بعد ميتوني تو GP جلوي ران شدنشو بگيري.
تائيد مي شودنوشته اصلی توسط greatcyrus
براي اينكه بتوني اسم نرم افزار در حال اجرا نيز متوجه بشي Ctrl+Shift+ESC رو بزن و در تب Processes نرم افزارهاي در حال اجرا رو مي توني مشاهده كني...
دوستان گرانی توجه داشته باشند که این عزیز به تعداد کلاینتها اشاره ای نکردند ولی در صورتی که تعداد آنها زیاد باشد برای این منظور با مشکلاتی روبرو خواهند بود ...
البته بهتر از اول برای جلو گیری از بروز چنین مشکلی تمهیدات لازم صورت میگرفت ولی در هر صورت ایشان الان نیاز به فعال کردن قابلیت
Application whitelisting دارند که البته هم توسط بسیاری از فایروالها پشتیبانی میشود و هم نوع ساده ای از آن جزو امکانات ویندوز قرار دارد
توسط این قابلیت میتوان تنها نرم افزارهایی که نام آنها در لیست سفید قید گردیده را اجرا نمود و قاعدا در یک محیط اداری و هر عضو Domain نباید از تعداد انگشتان دست تجاوز نماید ....
این تنظیم هم از طریق AD و سرور و هم به صورات Local قابل اعمال به کلاینتها میباشد
ولی اگر تعداد کلاینتها اجازه میدهد ترجیحا از روش محلی استفاده فرمایید
به این منظور ابتدا در خط فرمان با تایپ gpedit.msc ویرایشگر مخلی Group Policy را فرا خوانده و در مسیر
User Configuration \ Administrative Templates \ System
در پنل سمت راست
Run Only specified Windows applications را پیدا کنید و با دبل کلیک بر روی آن و در پنجره ای که باز میشود این قایلت را فعال نمایید
Enable و سپش Apply فرمایید
پس از آن با کلیک بر روی دگمه Show میتوانید لیست برنامه های مجاز را مشاهده نموده و با استفاده از دگمه Add مواردی را به آن اضافه فرمایید
لطفا به مواردی در این مورد دقت فرمایید
1- به محض کلیک بر روی دگمه Apply و فعال کردن این قابلیت دیگر هیچ برنامه ای ( غیر سرویسهای ضروری ویندوز و آنهایی که در لیست وچود دارند ) قابل اجرا نمیباشد .
2- به همین سبب و به منظور امکان بازگشت مجدد به امکان فعالسازی در ابتدا حتما خود gpedit.msc را به لیست نرم افزارهای مجاز اضافه فرمایید
3 - میکروسافت در توضیحات نه چندان کاملی به این نکته اشاره میکند که این سرویس تنها با استفاده از نام نرم افزارها به محدود سازی آنها میپردازد ، بنا بر این کاربران ممکن از با تغییر نام بعضی نرم افزارها موفق به اجرا آن گردند البته با آزمایشاتی که نگارده انجام داده است این امکان همیشه در دسترس کاربران نحواهد بود و روی هم رفته استفاده از آن بسیار دشوار میباشد بنابراین اگر صرفا محدود سازی کاربران در نظر شماست میتوان از این قابلیت با درصد بالایی از ایمنی استفاده نمود
این تنظیم برای ویندوزهای ایکس پی و سون آزمایش گردیده و بدون مشکل قابل اجرا میباشد
منبع انگلیسی :
کد:http://www.windows7hacker.com/index.php/2010/01/how-to-use-local-group-policy-whitelist-certain-programs-in-windows-7/
مجوز های ارسال و ویرایش
1سپاس
LinkBack URL
About LinkBacks
