Beállítás AppLocker terminál szerver windows 2018r2, akkor oldalak

A minap került a zár felhasználók a programok futtatásához a terminálban. és van egy csomó programot:

TeamViewer
króm
MailAgent
QIP
stb

Hozzáadása minden kedves RDS szerver egy külön szervezeti egység

Hozzon létre egy GPO OU (RDS)

Számítógép konfigurációja \ Policies \ Windows beállításai \ Biztonsági beállítások \ Application Control politika, és menj a helyszínre «AppLocker».

Amikor beállítja csoportházirend-objektumok a terjeszkedés AppLocker kliens oldalon, biztos, hogy fordítson figyelmet arra a tényre, hogy a kliens számítógépek által lefedett szabályokat kell futnia a szolgáltatás „alkalmazás identitás”. Például beállíthatja, hogy ezt a szolgáltatást a készülék használata „Szolgáltatások” csoportházirend biztonsági beállításait, vagy használja a funkciókat a névadó eleme csoportházirend beállításait.

Ahhoz, hogy hozzon létre egy új szabály, hogy meg kell szerkeszteni, hogy a GPO, a részleteket az egyes subnode az AppLocker nevezett szabály gyűjtemények, nyissa meg a helyi menüt, és válassza ki a „Create alapértelmezett szabályokat.” Ha ezt a lehetőséget választja, ha a cél csomópont jön létre a három szabályokat, nevezetesen:

1) engedélyezése a csoport „All” alkalmazások futtatásához található „Windows” mappába.

2) engedélyezése a csoport „All” alkalmazások futtatásához található a «Program Files» mappát és a «Program Files (x86)»

3) Hagyja helyi rendszergazdák futtatni bármely alkalmazás.

Ennyi a szerver ellenőrzi a szolgáltatás és frissíti a GPO gpupdate / force

Hozzászólás navigáció

Kapcsolódó cikkek

• Beállítása a BIOS a boot flash meghajtó Windows operációs rendszer és a merevlemez

• Hogyan kell megnyitni két Windows Registry Editor ablak, amelyben Windows és Linux szerverek

• Hogyan kell végrehajtani a középső neve mező aktív könyvtárba windows server 2018 r2, konfigurálása szerverek és ablakok