1 / 14

Дмитрий Буланов Microsoft MVP: Group Policy , MC ITP

Групповая политика в производственной среде Занятие №2 3 : политики ограниченного использования программ VS Applocker. Дмитрий Буланов Microsoft MVP: Group Policy , MC ITP. Содержание. Зачем запрещать пользователям запускать приложения? Что такое AppLocker ?

redford
Download Presentation

Дмитрий Буланов Microsoft MVP: Group Policy , MC ITP

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Групповая политика в производственной средеЗанятие №23: политики ограниченного использования программVS Applocker Дмитрий Буланов Microsoft MVP: Group Policy, MC ITP

  2. Содержание • Зачем запрещать пользователям запускать приложения? • Что такое AppLocker? • Что еще за политики ограниченного использования программ? • Какую технологию лучше выбрать… • Процесс создания дефолтных и пользовательских политик AppLocker и SRP

  3. Зачем запрещать пользователям запускать приложения? Запуская различные приложения из неизвестных источников, пользователи рискуют заразить не только свои компьютеры, но и весь парк компьютеров. Ведь злоумышленники уже научились даже заражать компьютеры, обходя контроль учетных записей пользователей! Соответственно, для выполнения таких действий, как запуск определенных приложений, следует ограничивать пользовательские права на основании каких-то специфических правил. Для выполнения таких задач вам помогут технологии, которые называются «Политики ограниченного использования программ», а также «AppLocker»

  4. Что такое AppLocker? AppLocker – это компонент операционных систем Windows 7 и WindowsServer 2008 R2, отвечающий за ограничение использования программного обеспечения пользователями или группами пользователей, на основании определенных правил. Можно создавать правила, нацеленные на: • Исполняемые файлы (*.exe, *.com); • Пакеты установщика Windows (*.msi, *.msp); • Файлы сценарием и пакетных файлов (*.bat, *.cmd, *.ps1, *.vbs, *.js); • Динамические библиотеки (*.dll, *.ocx) Есть ли еще какие-то расширения файлов, с которыми может справиться AppLocker?

  5. Что еще за политики ограниченного использования программ? Технология SRP предоставляет функциональные возможности, предназначенные для обеспечения контроля над приложениями, запускаемыми пользователями на своих рабочих местах. • Политики SRP впервые появились в 2001 году; • В домене можно использовать это расширение клиентской стороны как для компьютера, так и для самого пользователя; • Вы можете создать запрещающее правило для пути к файлу и к разделам реестра; • Также можно создавать правила хеша, идентифицировать файл по его сертификату издателя, создавать правила для зоны Интернета

  6. Какую технологию лучше выбрать… • При помощи обеих технологий вы можете создавать как разрешающие, так и запрещающие правила; • Используя как AppLocker, так и SRP, вы можете настраивать правила, использующие условия хешей и пути; • Обе технологии позволяют вести аудит политики; Много ли отличий и стоит ли поглубже закапывать SRP и полностью переходить на AppLocker?

  7. демонстрация Где можно найти эти политики и как можно создать правила, используемые по умолчанию Эта организация фиктивная, все персонажи вымышлены

  8. Перекур ;) Во время перерыва, если Вы еще не успели ответить на небольшой опрос по данному тренингу, пжл, ответьте на него: http://bit.ly/ynrkqp Будьте в курсе всех событий об этом тренинге. Подпишитесь на рассылку: gpotraining@hotmail.com

  9. Как создавать правила для Applocker При помощи технологии AppLocker, вы можете создавать правила на основании трех различных условий: • Правила для издателя; • Правила для пути; • Правила для хешируемых файлов Существует два типа разрешений AppLocker: • Разрешающие правила - вы определяете файл, который разрешаете запускать; • Запрещающие правила- вы запретите выполняться файлам на пользовательских компьютерах, согласно указанным условиям;

  10. Как создавать правила ограниченного использования программ При помощи возможностей SRP вы можете создавать правила согласно пяти различным условиям: • Правила для сертификатов; • Правила для хеша; • Правила для зоны сети; • Правило для пути; • Правило для пути в системном реестра Для правил SRP вы можете указать уровни «Неограниченный», «Запрещено» и «Обычный пользователь»

  11. демонстрация Создание правил Applocker и политики ограниченного использования программ Эта организация фиктивная, все персонажи вымышлены

  12. заключение

  13. вопросы вопросы, Вопросы, ВОПРОСЫ…

  14. Статьи, соц. сети, контакты Профиль MVP https://mvp.support.microsoft.com/profile/bulanov Блог http://dimanb.wordpress.com Статьи на OSZone.net http://oszone.net/author/72715/ Социальные сети:http://www.facebook.com/bulanov.dmitry http://twitter.com/#!/dmitrybulanov http://youtube.com/user/DmitryBulanov Email:bulanov.dmitry@hotmail.com Задать вопрос: http://ask.fm/dmitrybulanov

More Related