Desktop systémy Microsoft Windows

Podobné dokumenty
Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows

Správa stanic a uživatelského desktopu

Komu je tato kniha určena? Jak je kniha uspořádána? Konvence použité v té to knize. Část i základy Microsoft Windows XP Professional

Desktop systémy Microsoft Windows

Serverové systémy Microsoft Windows

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

Podzim Boot možnosti

Řízení přístupu ke zdrojům Auditování a právní odpovědnost Vlastní nastavení, personalizace Více relací zároveň

Active Directory organizační jednotky, uživatelé a skupiny

Windows 2008 R2 - úvod. Lumír Návrat

Serverové systémy Microsoft Windows

Téma 3: Správa uživatelského přístupu a zabezpečení I. Téma 3: Správa uživatelského přístupu a zabezpečení I

Registr práv a povinností

Instalace certifikátu

INSTALACE SOFTWARE PROID+ NA MS WINDOWS

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Middleware eop. Instalační příručka pro práci s eop v prostředí MS Windows

Správa zařízení Scan Station Pro 550 a Servisní nástroje zařízení Scan Station

Místo plastu lidská dlaň

Desktop systémy Microsoft Windows

Aplikace a služba Money Dnes Publisher v deseti krocích

Obsah. 1. Co byste měli vědět před spuštěním instalace Spuštění instalace Průběh instalace Odinstalování, změna instalace...

Úvod 17 ČÁST 1. Kapitola 1: Principy návrhu doménové struktury služby Active Directory 21

Konfigurace pracovní stanice pro ISOP-Centrum verze

Testovací protokol USB Token Cryptomate

Middleware eop. Instalační příručka pro práci s eop v prostředí MS Windows

Windows Server 2003 Active Directory GPO Zásady zabezpečení

ČSOB Business Connector

Serverové systémy Microsoft Windows

Desktop systémy Microsoft Windows

Doporučené nastavení prohlížeče MS Internet Explorer 7 a vyšší pro Max Homebanking PS s využitím čipové karty

Po přihlášení do Osobní administrativy v Technologie a jejich správa vybereme položku Certifikáty bezdrátové sítě (Eduroam).

Registr práv a povinností

Manuál pro práci s kontaktním čipem karty ČVUT

APS 400 nadministrator

Stručný Obsah. IntelliMirror, 1. část: Přesměrování složek, Soubory offline, Správce synchronizace a Diskové kvóty 349

Konfigurace Windows 7

Kerio VPN Client. Kerio Technologies

Návod pro Windows 7.

Programové vybavení OKsmart pro využití čipových karet

Po přihlášení do Osobní administrativy v Technologie a jejich správa vybereme položku Certifikáty bezdrátové sítě (Eduroam).

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

ČÁST 1 ÚVOD. Instalace operačního systému 21 Aktualizace operačního systému 57 Příkazový řádek 77 Windows Script Host 103 ČÁST 2 ŘEŠENÍ

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Fides Software Storage Administrator

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10

Testovací protokol USB token etoken PRO 32K

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista

Instalace Windows 2012 Správa účtů počítačů

Desktop systémy Microsoft Windows

INSTALAČNÍ MANUÁL. TME gadget

Sběr informačních povinností regulovaných subjektů. Návod na instalaci certifikátů a nastavení prohlížeče. Verze: 2.1

Serverové systémy Microsoft Windows

Návod pro připojení do pevné sítě na kolejích, učebnách a v kancelářích Univerzity Pardubice

Software602 FormApps Server

Kerio VPN Client. Kerio Technologies

MS Windows 7. Milan Myšák. Příručka ke kurzu. Milan Myšák

Desktop systémy Microsoft Windows

Předpoklady správného fungování formulářů

Bezpečn č os o t t dat

Instalace pluginů pro formuláře na eportálu ČSSZ

POKYNY K REGISTRACI PROFILU ZADAVATELE

Informační manuál PŘIPOJENÍ K WIFI ČZU (zaměstnanci)

Testovací protokol čipová karta etoken PRO SmartCard 32K

Národní elektronický nástroj. Principy práce s certifikáty v NEN

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Edu-learning pro školy

Desktop systémy Microsoft Windows

INSTALACE SW PROID+ V OS WINDOWS

Certifikační autorita PostSignum

KAPITOLA 1 Instalace Exchange Server

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Certifikační autorita EET Modelové postupy vytvoření souboru žádosti o certifikát

I.CA SecureStore Uživatelská příručka

Bezpečná autentizace přístupu do firemní sítě

Návod na nastavení připojení k bezdrátové síti eduroam

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

ZÁKLADNÍ POKYNY PRO INSTALACI PROID+ Z INSTALAČNÍHO MÉDIA

O b s a h ÚVOD. Kapitola 1 HARDWAROVÉ PRVKY SÍTÍ

Zkušební provoz wifi sítě na SPŠ a VOŠ Písek

Uživatelská dokumentace

Desktop systémy Microsoft Windows

HP ProtectTools Uživatelská příručka

Část 1. Instalace, plánování a správa. Část 2. Vyhledávání prostředků, instalace klientů a vzdálené řízení. Část 3. Správa softwaru a balíčků.

HP ProtectTools Uživatelská příručka

Návod na nastavení sítě Eduroam v prostorách 3.LF

Návod na nastavení připojení k drátové síti na kolejích Jana Opletala pro operační systém MS Windows 10

Návod pro Windows XP. Příprava

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Generování žádosti o certifikát Uživatelská příručka

Tomáš Kantůrek. IT Evangelist, Microsoft

Téma 11: Instalace a práva programů. Téma 11: Instalace a práva programů

Transkript:

Desktop systémy Microsoft Windows IW1/XMW1 2011/2012 Jan Fiedor ifiedor@fit.vutbr.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně Božetěchova 2, 612 66 Brno Revize 21.11.2011 21.11.2011 Jan Fiedor UITS FIT VUT Brno 1 / 45

Autentizace a autorizace, UAC, omezování aplikací Řízení uživatelských účtů (UAC) 21.11.2011 Jan Fiedor UITS FIT VUT Brno 2 / 45

Řízení uživatelských účtů (UAC) Řízení uživatelských účtů (UAC) User Account Control Umožňuje zvyšování (elevaci) oprávnění Zvyšuje bezpečnost systému Explicitní souhlas / zadání pověření (credentials) Úkony, které vyžadují zvýšení oprávnění graficky odlišeny ikonou štítu Dvě úrovně nastavení Základní nastavení v ovládacích panelech Pokročilé nastavení v zásadách skupiny 21.11.2011 Jan Fiedor UITS FIT VUT Brno 3 / 45

Řízení uživatelských účtů (UAC) Výzvy k zadání souhlasu a pověření 21.11.2011 Jan Fiedor UITS FIT VUT Brno 4 / 45

Řízení uživatelských účtů (UAC) Zvyšování (elevace) oprávnění Proces zpřístupnění oprávnění správce uživateli Všichni přihlášení uživatelé (včetně správců) běží s oprávněními standardního uživatele Vždy pouze pro konkrétní úkon (např. spuštění programu, změnu nastavení systému, ) Oprávnění pro ostatní úkony musí být zvýšeny zvlášť Režim schválení správce (Admin Approval mode) Správce musí explicitně potvrdit zvýšení oprávnění Potvrzení formou souhlasu nebo zadání pověření 21.11.2011 Jan Fiedor UITS FIT VUT Brno 5 / 45

Řízení uživatelských účtů (UAC) Zabezpečená plocha (Secure Desktop) Zabraňuje modifikaci plochy (obrazovky) v době, kdy je zobrazena výzva k zvýšení oprávnění Plocha je v této době nepřístupná (zobrazen snímek) Uživatel musí do 150 sekund reagovat na výzvu Po 150 sekundách je zvýšení oprávnění automaticky zamítnuto a zabezpečená plocha zrušena 21.11.2011 Jan Fiedor UITS FIT VUT Brno 6 / 45

Řízení uživatelských účtů (UAC) Základní nastavení 21.11.2011 Jan Fiedor UITS FIT VUT Brno 7 / 45

Řízení uživatelských účtů (UAC) Možnosti základního nastavení Vždy upozorňovat Upozorňovat pouze pokud se programy pokusí provést změny v počítači Povolit provádění změn v systému Windows nástroji pocházejícími ze systému Windows (jsou podepsány) Upozorňovat pouze pokud se programy pokusí provést změny v počítači (nestmívat plochu) Nikdy neupozorňovat Povolovat pro správce resp. zamítat pro standardního uživatele všechny žádosti o zvýšení oprávnění 21.11.2011 Jan Fiedor UITS FIT VUT Brno 8 / 45

Řízení uživatelských účtů (UAC) Pokročilé nastavení 21.11.2011 Jan Fiedor UITS FIT VUT Brno 9 / 45

Řízení uživatelských účtů (UAC) Zásady ovlivňující chování UAC (1) Chování výzvy ke zvýšení oprávnění pro správce v Režimu schválení správce Zvýšit bez zobrazení výzvy Vyzvat k zadání souhlasu (na zabezpečené ploše) Vyzvat k zadání pověření (na zabezpečené ploše) Vyzvat k souhlasu pro binární soubory neurčené pro systém Windows Požadovat souhlas pouze v případě, že zvýšení oprávnění vyžaduje aplikace, jenž není součástí systému Windows Výchozí nastavení 21.11.2011 Jan Fiedor UITS FIT VUT Brno 10 / 45

Řízení uživatelských účtů (UAC) Zásady ovlivňující chování UAC (2) Chování výzvy ke zvýšení oprávnění pro standardní uživatele Automaticky zamítnout požadavky na zvýšení Vyzvat k zadání pověření (na zabezpečené ploše) Výchozí nastavení různé (u serverů většinou zadat pověření, u edicí Enterprise zamítnout, u Professional zadat pověření) Povolit aplikacím UIAccess zobrazení výzvy ke zvýšení oprávnění bez použití zabezpečené plochy Povolením mohou uživatelé UIAccess aplikací (např. vzdálené pomoci) reagovat na výzvy ke zvýšení oprávnění Ve výchozím nastavení zakázáno 21.11.2011 Jan Fiedor UITS FIT VUT Brno 11 / 45

Řízení uživatelských účtů (UAC) Zásady ovlivňující chování UAC (3) Při zobrazení výzvy ke zvýšení oprávnění přepnout na zabezpečenou plochu Při povolení vynucuje použití zabezpečené plochy při výzvách k zadání souhlasu / pověření Při zakázání lze pořád vynutit použití zabezpečené plochy v nastavení chování výzev pro správce / standardní uživatele Ve výchozím nastavení povoleno Režim schválení správce pro integrovaný účet správce Povoluje Režim schválení správce pro uživatele Administrator Účet Administrator je ve výchozím nastavení zakázán Ve výchozím nastavení zakázáno (tedy automatické zvyšování oprávnění bez jakékoliv výzvy) 21.11.2011 Jan Fiedor UITS FIT VUT Brno 12 / 45

Řízení uživatelských účtů (UAC) Zásady ovlivňující chování UAC (4) Spustit všechny správce v Režimu schválení správce Zakázáním dojde k vypnutí UAC pro všechny správce Ve výchozím nastavení povoleno Virtualizovat chyby zápisu do souboru a registru do umístění jednotlivých uživatelů Povolení povolí přesměrování zápisů do chráněných adresářů a registrů do profilu uživatele Ve výchozím nastavení povoleno Zjistit instalace aplikací a zobrazit výzvu ke zvýšení oprávnění (ve výchozím nastavení povoleno) Umožňuje instalátorům aplikací požadovat zvýšení oprávnění 21.11.2011 Jan Fiedor UITS FIT VUT Brno 13 / 45

Řízení uživatelských účtů (UAC) Zásady ovlivňující chování UAC (5) Zvýšit oprávnění pouze u aplikací UIAccess, které jsou nainstalovány v zabezpečených umístěních Zakázání umožňuje každé aplikaci požadovat spuštění s úrovní integrity UIAccess (aplikace musí být ovšem pořád podepsána důvěryhodnou certifikační autoritou) Výchozí nastavení je povoleno Zvýšit oprávnění pouze u podepsaných a ověřených spustitelných souborů Všechny nepodepsané aplikace, případně aplikace podepsané nedůvěryhodným vydavatelem, nemůžou vyžadovat zvyšování oprávnění (automaticky zamítnuto) Ve výchozím nastavení zakázáno 21.11.2011 Jan Fiedor UITS FIT VUT Brno 14 / 45

Řízení uživatelských účtů (UAC) Správce v režimu schválení správce Přístupový token s oprávněními správce Zvýšení oprávnění (Zadání pověření či potvrzení) Správa počítače (compmgmt.msc) Přihlášení Spuštění Přístupový token s oprávněními standardního uživatele Plocha (explorer.exe) 21.11.2011 Jan Fiedor UITS FIT VUT Brno 15 / 45

Řízení uživatelských účtů (UAC) Standardní uživatel Přístupový token s oprávněními správce (jiný uživatel) Zvýšení oprávnění (Zadání pověření) Správa počítače (compmgmt.msc) Přihlášení Spuštění Přístupový token s oprávněními standardního uživatele Plocha (explorer.exe) 21.11.2011 Jan Fiedor UITS FIT VUT Brno 16 / 45

Autentizace a autorizace, UAC, omezování aplikací Autentizace a autorizace 21.11.2011 Jan Fiedor UITS FIT VUT Brno 17 / 45

Autentizace a autorizace Základní pojmy Autentizace (Authentication) Ověření identity uživatele důvěryhodnou autoritou (lokální bezpečnostní autoritou (LSA, Local Security Authority), řadičem domény, ) Vytváří se tzv. přístupový token (access token) Autorizace (Authorization) Prokázání identity uživatele pro zpřístupnění určitého zdroje (souboru, adresáře, ) Ověření oprávnění uživatele resp. skupin uložených v předloženém přístupovém tokenu 21.11.2011 Jan Fiedor UITS FIT VUT Brno 18 / 45

Autentizace a autorizace Správce pověření Uchovává přihlašovací jména a hesla pro přístup k síťovým zdrojům (včetně webových stránek, ) Uloženy v trezoru Windows (Windows Vault) Hesla nelze zobrazit Možnost zálohování / obnovy Migrace uložených pověření na jiný počítač Zálohuje i některé certifikáty (ne certifikáty pro EFS) Záloha chráněná heslem Zálohování i obnova vždy přes zabezpečenou plochu 21.11.2011 Jan Fiedor UITS FIT VUT Brno 19 / 45

Autentizace a autorizace Spouštění programů pod jiným účtem Nástroj runas [/profile /noprofile] [/savecred /smartcard] /user:<jméno> "<program>" Spuštěný program běží pod zadaným uživatelem Přístup ke zdrojům apod. realizován tímto uživatelem Možnost načtení / nenačtení profilu uživatele Při načtení lze přistupovat k šifrovaným datům (EFS) daného uživatele (certifikáty jsou uloženy v profilu) Nenačtení profilu urychluje spuštění programu, ale program nemusí pracovat správně 21.11.2011 Jan Fiedor UITS FIT VUT Brno 20 / 45

Spouštění programů pod jiným účtem Pověření a oprávnění Zadané pověření lze uložit v trezoru Windows Přepínač /savecred pro uložení i použití pověření Pověření lze dodat na čipové kartě (smart card) Přepínač /smartcard (nelze uložit přes /savecred) Všechny spouštěné programy běží s oprávněními standardního uživatele Nelze zobrazovat výzvy k zadání souhlasu / pověření Není možné provést zvýšení oprávnění jinak než plně automaticky 21.11.2011 Jan Fiedor UITS FIT VUT Brno 21 / 45

Autentizace a autorizace Vícefaktorová autentizace Autentizace za pomoci dvou nebo více rozdílných metod (vícenásobné ověření) Výrazně zvyšuje bezpečnost Možnosti autentizace v systémech Windows Zadáním pověření (jména a hesla) Čipovou kartou (smart card) Biometrickým identifikátorem (Biometric ID) Jakýmkoliv vlastním způsobem vytvořením vlastního poskytovatele pověření (Credential Provider) 21.11.2011 Jan Fiedor UITS FIT VUT Brno 22 / 45

Autentizace a autorizace Zásady hesel 21.11.2011 Jan Fiedor UITS FIT VUT Brno 23 / 45

Autentizace a autorizace Zásady uzamčení účtů 21.11.2011 Jan Fiedor UITS FIT VUT Brno 24 / 45

Autentizace a autorizace Možnosti řešení zapomenutí hesla Použití diskety pro resetování hesla uživatelem Data pro resetování hesla uložena na disketě nebo USB úložném zařízení (v nechráněné podobě) Zachování všech osobních certifikátů (včetně EFS certifikátů) a hesel uložených v trezoru Windows Resetování hesla správcem Ztráta osobních certifikátů (včetně EFS certifikátů) a hesel uložených v trezoru Windows 21.11.2011 Jan Fiedor UITS FIT VUT Brno 25 / 45

Autentizace a autorizace Zálohování EFS certifikátů Export do.pfx souboru Chráněn heslem Obsahuje veřejný i privátní klíč 3 možnosti exportu Přes průvodce Spravovat šifrovací certifikáty souborů Přes MMC konzoli Certifikáty (certmgr.msc) Příkazem cipher /x <název> 21.11.2011 Jan Fiedor UITS FIT VUT Brno 26 / 45

Autentizace a autorizace Čipové karty Obsahují certifikáty použitelné pro autentizaci Možnost zneplatnění (revoke) certifikátu při odcizení Nativní podpora (ovladače) v systému Windows Jednoduchá integrace do Active Directory Nastavení přes zásady skupiny Možnosti zabezpečení, část Interaktivní přihlašování 21.11.2011 Jan Fiedor UITS FIT VUT Brno 27 / 45

Čipové karty Zásady čipových karet Požadovat čipovou kartu Při povolení se není možné autentizovat bez použití čipové karty Ve výchozím nastavení zakázáno Chování při odebrání čipové karty Žádná akce (výchozí nastavení) Uzamknout pracovní stanici Vynutit odhlášení Odpojit v případě relace Vzdálené plochy 21.11.2011 Jan Fiedor UITS FIT VUT Brno 28 / 45

Autentizace a autorizace, UAC, omezování aplikací Omezování aplikací 21.11.2011 Jan Fiedor UITS FIT VUT Brno 29 / 45

Omezování aplikací Zásady omezení softwaru Podpora od Windows XP a Windows Server 2003 Celkem 5 různých typů pravidel (podle priority) 1) Pravidla algoritmu hash 2) Pravidla certifikátu 3) Pravidla cesty 4) Pravidla zóny sítě 5) Výchozí pravidla Priorita podle specifičnosti pravidel Více specifická pravidla mají vždy vyšší prioritu 21.11.2011 Jan Fiedor UITS FIT VUT Brno 30 / 45

Zásady omezení softwaru Výchozí pravidla Vždy může být aktivní pouze jedno Výběr pod uzlem Úrovně zabezpečení Celkem 3 výchozí pravidla Nepovoleno Aplikace, jenž nejsou explicitně povoleny nesmí běžet Standardní uživatel Aplikace, jenž nevyžadují oprávnění správce mohou běžet Bez omezení Aplikace, jenž nejsou explicitně zakázány mohou běžet 21.11.2011 Jan Fiedor UITS FIT VUT Brno 31 / 45

Zásady omezení softwaru Nastavení v zásadách skupiny 21.11.2011 Jan Fiedor UITS FIT VUT Brno 32 / 45

Zásady omezení softwaru Pravidla cesty Umožňují specifikovat soubory, adresáře či klíče registru (cesty ke klíčům registru) Podpora zástupných znaků * a? Podpora systémových proměnných (%SystemRoot%) Klíče registru musí být uzavřeny mezi znaky % Závislé na umístění souboru Lze obejít přesunutím (přejmenováním) souboru Pravidla obsahující více specifickou cestu mají vždy vyšší prioritu 21.11.2011 Jan Fiedor UITS FIT VUT Brno 33 / 45

Zásady omezení softwaru Pravidla algoritmu hash Umožňují specifikovat pouze soubory Generování digitálního otisku (hash) souboru Generován na základě binárního obsahu Unikátní pro každý soubor (i pro každou jeho verzi) Mění se při jakékoliv změně souboru Potřeba úpravy při každé aktualizaci souboru Nezávislost na umístění souboru 21.11.2011 Jan Fiedor UITS FIT VUT Brno 34 / 45

Zásady omezení softwaru Pravidla certifikátu Umožňují specifikovat pouze certifikáty Identifikují soubory podepsané zadaným certifikátem Nezávislost na umístění souboru Žádná potřeba úpravy při aktualizaci souboru Soubor je pořád podepsán stejným certifikátem Nutnost ověřování validity certifikátu Vyšší zatížení počítače Aplikovány na všechny soubory daného výrobce Musí být explicitně povoleny 21.11.2011 Jan Fiedor UITS FIT VUT Brno 35 / 45

Zásady omezení softwaru Pravidla zóny sítě Umožňují specifikovat jen.msi soubory získané přes Internet Explorer Omezování spouštění.msi souborů na základě typu sítě, z níž byly získány Důvěryhodné servery Internet Místní intranet Místní počítač Servery s omezeným přístupem 21.11.2011 Jan Fiedor UITS FIT VUT Brno 36 / 45

Zásady omezení softwaru Vynucení a určené typy souborů 21.11.2011 Jan Fiedor UITS FIT VUT Brno 37 / 45

Omezování běhu aplikací AppLocker K dispozici jen v edicích Enterprise a Ultimate Podpora ve Windows 7 a Windows Server 2008 R2 Pro správné fungování musí běžet služba Identita Aplikace (AIS, Application Identity Service) Ve výchozím nastavení neběží (ruční start) Omezování běhu aplikací pro jednotlivé uživatele nebo skupiny Podpora automatického vytváření pravidel Průvodce pro analýzu adresářů a generování pravidel 21.11.2011 Jan Fiedor UITS FIT VUT Brno 38 / 45

AppLocker Typy pravidel Pravidla vydavatele Pracují s certifikáty (digitálně podepsané soubory) Lze rozlišovat na úrovni vydavatele, názvu produktu, názvu souboru nebo verze souboru (<, >, =) Pravidla hodnoty hash souboru Možnost počítat hodnotu hash pro všechny soubory v zadaném adresáři Pravidla cesty Nelze definovat systémové proměnné (jen proměnné AppLocker) ani cesty ke klíčům registru 21.11.2011 Jan Fiedor UITS FIT VUT Brno 39 / 45

AppLocker Kolekce pravidel Pravidla pro spustitelné soubory Aplikace na soubory s příponami.exe a.com Pravidla Instalační služby systému Windows Aplikace na soubory s příponami.msi a.msp Pravidla pro skripty Soubory s příponami.ps1,.bat,.cmd,.vbs a.js Pravidla souborů DLL Soubory s příponami.dll a.ocx Musí být explicitně povoleny 21.11.2011 Jan Fiedor UITS FIT VUT Brno 40 / 45

AppLocker Výchozí pravidla Je možné generovat automaticky pro jednotlivé typy (kolekce) souborů Povolují spouštění souborů kdekoliv pro správce Pro spustitelné soubory, skripty a soubory DLL Povolují spouštění souborů obsažených v adresářích Windows a Program Files pro všechny uživatele Pro soubory Instalační služby systému Windows Povolují spouštění souborů obsažených v adresáři Windows\Installer a všech digitálně podepsaných souborů kdekoliv pro všechny uživatele 21.11.2011 Jan Fiedor UITS FIT VUT Brno 41 / 45

AppLocker Nastavení v zásadách skupiny 21.11.2011 Jan Fiedor UITS FIT VUT Brno 42 / 45

AppLocker Priorita pravidel a výjimky 1) Blokující pravidla (akce Odepřít) 2) Povolující pravidla (akce Povolit) 3) Integrované blokující pravidlo Nelze změnit Blokuje spouštění všech souborů Výjimky z pravidel Mohou být ve formě pravidla vydavatele, cesty i hash Lze definovat pro blokující i povolující pravidla Lze definovat jen u pravidel vydavatele a cesty 21.11.2011 Jan Fiedor UITS FIT VUT Brno 43 / 45

AppLocker Auditování Monitorování aplikace AppLocker pravidel Informace uloženy v protokolu AppLocker (Protokoly aplikací a služeb Microsoft Windows) Ukládají se informace Název pravidla SID cílového uživatele nebo skupiny Cesta k souboru Akce (spuštění povoleno nebo odepřeno) Typ pravidla (vydavatel, hodnota hash, cesta) 21.11.2011 Jan Fiedor UITS FIT VUT Brno 44 / 45

AppLocker Nastavení auditování a povolení DLL 21.11.2011 Jan Fiedor UITS FIT VUT Brno 45 / 45

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář