Windows XPのクライアントソフトウェア制限ポリシー
2014年9月19日Windows XPのクライアントソフトウェア制限ポリシー
考慮すべきソフトウェアの制限のポリシーを展開する際にも、さまざまな問題について説明します。
クライアントのグループは、ソフIWCパイロットコピートウェア制限ポリシーを管理するために、グループポリシースナップインを使用しているすべてのユーザーだけでなく、クライアントにログオンすることができますのために。 このポリシーは、定義された組織単位(OU)として、このガイドのデスクトップコンピュータおよびラップトップコンピパネライGMTシリーズコピーュータに適用されます。 Administratorソフトウェア制限ポリシーは、個別のGPOを作成する必要があります。 これは、オブジェクトに適用される他のポリシーを損なうことなく、グループポリシーを削除します。 あなたは、環境、独立したクライアント用のローカルポリシーを設定する必要があります。 後にローカルポリシーの設定とレプリケーションの競合が発生する可能性があることに注意してください。 このセクションでは、実行されるソフトウェア制限ポリシーの設計と展開の手順の概要を説明します。 設計戦略は、いくつかの決定を、詳細に説明する以下の表を作成する必要がある。
表6.5:要因重要な戦略的な設計上の決定を検討するために実施すべき
ステップ4:セットポリシーのオプション
このデザインを設定する提案を含む、次のような内容。 これらのオプションは、デジタル署名ファイルスコープまたはAuthenticodeの信頼の設定の動作を変更することを余儀なくされます。
コンピIWCポルトフィーノコピーュータがドメインの一部である場合は必須、Domain Adminsグループが自動的にAdministratorsグループに追加されていることを確認してください。
このオプションは、ユーザーローカル管理者以外のすべてのユーザーが含まれても適用されます。 各アプリケーションの開始を遅らせるために、この設定を使用します。 この欠点を補うために、この設計は、DLLをチェックしないようにポリシーを設定します。
このオプションは、ライブラリを除くすべてのソフトウェアファパネライパワーリザーブコピーイル(DLLなど)は含めて、ファイルに適用されます。 各アプリケーションの開始を遅らせるために、この設定を使用します。 この欠点を補うために、この設計は、DLLをチェックしないようにポリシーを設定します。
このガイドのGPOの設計で定義されているファイルの種類に割り当てられ、他のファイルタイプのリストに追加されていません。 実際には、あなたはそれが同じルールに準拠させるために、必要に応じてカスタムアプリケーションのファイルタイプの拡張子を追加することができます。 テストコンピュータを再起動し、コンピューターにログオンします。 テスト計画は、各アプリケーションを実行するためのポリシーを適用する方法を記述する必要があります。 彼らは完全に動作できることを確認し、あなたがすべてのそれらの機能にアクセスできることを確実にするアプリケーションを実行します。 ポリシーはセキュリティの脆弱性ではないことを確実にするためにシミュレートされた攻撃を行うため、これらのアプリケーションのためのアプリケーションの機能検証の後。
コンピュータがスタンドアロンのクライアントである場合、テストコンピュータにログオンし、テスト計画を実行してください。 アプリケーションを検証した後、ポリシーはセキュリティの脆弱性ではないことを確実にするために、再び、模擬攻撃を開始します。
戦略の包括的なテストの後、環境のデスクトップコンピュータまたはラップトップのOU OUにお申し込みください。 それは地方独立クライアントコンピュータの設定であれば、それをクライアントに適用してください。 オープンコンピュータとユーザーがスナップインし、OUコンテナデスクトップコンピュータまたはラップトップを見つけるまで、ディレクトリを横断MMC。
考慮すべきソフトウェアの制限のポリシーを展開する際にも、さまざまな問題について説明します。
クライアントのグループは、ソフIWCパイロットコピートウェア制限ポリシーを管理するために、グループポリシースナップインを使用しているすべてのユーザーだけでなく、クライアントにログオンすることができますのために。 このポリシーは、定義された組織単位(OU)として、このガイドのデスクトップコンピュータおよびラップトップコンピパネライGMTシリーズコピーュータに適用されます。 Administratorソフトウェア制限ポリシーは、個別のGPOを作成する必要があります。 これは、オブジェクトに適用される他のポリシーを損なうことなく、グループポリシーを削除します。 あなたは、環境、独立したクライアント用のローカルポリシーを設定する必要があります。 後にローカルポリシーの設定とレプリケーションの競合が発生する可能性があることに注意してください。 このセクションでは、実行されるソフトウェア制限ポリシーの設計と展開の手順の概要を説明します。 設計戦略は、いくつかの決定を、詳細に説明する以下の表を作成する必要がある。
表6.5:要因重要な戦略的な設計上の決定を検討するために実施すべき
ステップ4:セットポリシーのオプション
このデザインを設定する提案を含む、次のような内容。 これらのオプションは、デジタル署名ファイルスコープまたはAuthenticodeの信頼の設定の動作を変更することを余儀なくされます。
コンピIWCポルトフィーノコピーュータがドメインの一部である場合は必須、Domain Adminsグループが自動的にAdministratorsグループに追加されていることを確認してください。
このオプションは、ユーザーローカル管理者以外のすべてのユーザーが含まれても適用されます。 各アプリケーションの開始を遅らせるために、この設定を使用します。 この欠点を補うために、この設計は、DLLをチェックしないようにポリシーを設定します。
このオプションは、ライブラリを除くすべてのソフトウェアファパネライパワーリザーブコピーイル(DLLなど)は含めて、ファイルに適用されます。 各アプリケーションの開始を遅らせるために、この設定を使用します。 この欠点を補うために、この設計は、DLLをチェックしないようにポリシーを設定します。
このガイドのGPOの設計で定義されているファイルの種類に割り当てられ、他のファイルタイプのリストに追加されていません。 実際には、あなたはそれが同じルールに準拠させるために、必要に応じてカスタムアプリケーションのファイルタイプの拡張子を追加することができます。 テストコンピュータを再起動し、コンピューターにログオンします。 テスト計画は、各アプリケーションを実行するためのポリシーを適用する方法を記述する必要があります。 彼らは完全に動作できることを確認し、あなたがすべてのそれらの機能にアクセスできることを確実にするアプリケーションを実行します。 ポリシーはセキュリティの脆弱性ではないことを確実にするためにシミュレートされた攻撃を行うため、これらのアプリケーションのためのアプリケーションの機能検証の後。
コンピュータがスタンドアロンのクライアントである場合、テストコンピュータにログオンし、テスト計画を実行してください。 アプリケーションを検証した後、ポリシーはセキュリティの脆弱性ではないことを確実にするために、再び、模擬攻撃を開始します。
戦略の包括的なテストの後、環境のデスクトップコンピュータまたはラップトップのOU OUにお申し込みください。 それは地方独立クライアントコンピュータの設定であれば、それをクライアントに適用してください。 オープンコンピュータとユーザーがスナップインし、OUコンテナデスクトップコンピュータまたはラップトップを見つけるまで、ディレクトリを横断MMC。
コメント