Проектирование политики ограниченного использования программ
Поскольку руководители должны иметь доступ к любому программному обеспечению как на своих рабочих станциях, так и на серверах терминалов, администратор использует функциональную возможность групповой политики – замыкание на себя (Loopback). Установка замыкания на себя позволяет администратору применять к пользователям параметры объекта групповой политики (GPO) компьютера, на который они входят. Если замыкание на себя установлено в режиме замены (Loopback with Replace), параметры конфигурации GPO компьютера применяются к пользователю во время его входа в систему, а параметры конфигурации GPO пользователя игнорируются. Более подробная информация по конфигурированию замыкания на себя содержится в документе по групповой политике.
| Объект групповой политики пользователя A1, связан с доменом Law | |
| Фильтр: Для компьютеров домена Law установлено разрешение Применение групповой политики (Apply Group Policy) |
|
| Уровень безопасности по умолчанию | |
| Не разрешено (Disallowed) | |
| Правила для пути | |
| %WINDIR% | Неограниченный (Unrestricted) |
| %PROGRAMFILES%\Common Files | Неограниченный (Unrestricted) |
| %PROGRAMFILES%\Internet Explorer | Неограниченный (Unrestricted) |
| %PROGRAMFILES%\Windows NT | Неограниченный (Unrestricted) |
| %PROGRAMFILES%\Microsoft Office | Неограниченный (Unrestricted) |
| Объект групповой политики пользователя A2, связан с доменом Law | |
| Фильтр: Для компьютеров домена Law и пользователей группы AccountingEmployees установлено разрешение Применение групповой политики (Apply Group Policy) |
|
| Уровень безопасности по умолчанию | |
| Не разрешено (Disallowed) | |
| Правила для пути | |
| %PROGRAMFILES%\Accounting Software | Неограниченный (Unrestricted) |
| Объект групповой политики пользователя A3, связан с доменом Law | |
| Фильтр: Для компьютеров домена Law и пользователей группы MailRoomEmployees установлено разрешение Применение групповой политики (Apply Group Policy) |
|
| Уровень безопасности по умолчанию | |
| Не разрешено (Disallowed) | |
| Правила для пути | |
| %PROGRAMFILES%\Mailroom Processing | Неограниченный (Unrestricted) |
| Объект групповой политики пользователя A4, связан с доменом Law | |
| Фильтр: Для компьютеров домена Law и пользователей группы Lawyers установлено разрешение Применение групповой политики (Apply Group Policy) |
|
| Уровень безопасности по умолчанию | |
| Не разрешено (Disallowed) | |
| Правила для пути | |
| %PROGRAMFILES%\Law Research Software | Неограниченный (Unrestricted) |
| Объект групповой политики пользователя A5, связан с доменом Lab Resource | |
| Фильтр: Для компьютеров домена Law и пользователей группы Executives установлено разрешение Применение групповой политики (Apply Group Policy) |
|
| Установлено замыкание на себя в режиме замены (Enable Loopback in Replace Mode) | |
| Уровень безопасности по умолчанию | |
| Не разрешено (Disallowed) | |
| Правила для пути | |
| %PROGRAMFILES%\Law Research Software | Неограниченный (Unrestricted) |
| %PROGRAMFILES%\Mail Room Program | Неограниченный (Unrestricted) |
| %PROGRAMFILES%\Accounting Software | Неограниченный (Unrestricted) |