Архитектура политики ограниченного использования программ
Правила для зоны Интернета
Правило для зоны Интернета может идентифицировать программное обеспечение, загруженное из зоны Internet Explorer. Такими зонами являются:
- Интернет (Internet)
- Интрасеть (Intranet)
- Ограниченные узлы (Restricted Sites)
- Надежные узлы (Trusted Sites)
- Мой компьютер (My Computer)
На данный момент правила для зоны Интернета действуют только для пакетов установщика Windows (Windows Installer) *.MSI. Они не распространяются на остальное программное обеспечение, загружаемое через Internet Explorer.
В каких случаях использовать каждое правило
Примечание
Каждое правило имеет связанный с ним глобальный уникальный идентификатор (GUID). Примером глобального уникального идентификатора является {f8c2c158-e1af-4695-bc93-07cbefbdc594}. Даже два одинаковых правила всегда будут иметь два разных GUID. Глобальные уникальные идентификаторы помогают Вам в процессе устранения неполадок, позволяя определить, какое правило используется и в какой политике оно содержится. Более подробная информация будет изложена далее в разделе Устранение неполадок, связанных с политиками ограниченного использования программ.
Таблица 1 – В каких случаях использовать каждое правило.
| Задача | Рекомендованное правило |
|---|---|
| Вы хотите разрешить или запретить выполнение определенной версии программы | Правило для хеша Укажите требуемый файл, чтобы создать хеш |
| Вы хотите идентифицировать программу, которая всегда устанавливается в один и тот же каталог | Правило для пути с использованием переменных среды %ProgramFiles%\Internet Explorer\iexplore.exe |
| Вы хотите идентифицировать программу, которая может быть установлена в любом месте на клиентских машинах | Правило для пути в реестре %HKEY_LOCAL_MACHINE\SOFTWARE\ ComputerAssociates\InoculateIT\6.0\Path\HOME% |
| Вы хотите идентифицировать набор сценариев на центральном сервере | Правило для пути \\SERVER_NAME\Share |
| Вы хотите идентифицировать набор сценариев на нескольких серверах: DC01, DC02, и DC03 | Правило для пути с использованием подстановочных знаков \\DC??\Share |
| Вы хотите запретить выполнение всех файлы .vbs, кроме тех, которые находятся в каталоге загрузочных сценариев | Правило для пути с использованием подстановочных знаков Для *.VBS установить значение Не разрешено (Disallowed) Для \\LOGIN_SRV\Share\*.VBS установить значение Неограниченный (Unrestricted) |
| Вы хотите запретить выполнение файла, устанавливаемого компьютерным вирусом, который всегда называется flcss.exe | Правило для пути Для flcss.exe установить значение Не разрешено (Disallowed) |
| Вы хотите идентифицировать набор сценариев, которые могут быть запущены из любого места | Правило для сертификата Используйте сертификат для цифровой подписи сценариев |
| Вы хотите разрешить установку программного обеспечения из зоны надежных узлов сети Интернет | Правило для зоны Интернета Для зоны Надежные узлы (Trusted Sites) установить значение Неограниченный (Unrestricted) |