Настройка предпочтений с указанием на уровне элементов

При развертываниях групповых политик администраторам часто бывает нужно применять конкретные параметры предпочтений только к какому-то подмножеству компьютеров или пользователей. В таких случаях можно использовать предпочтение с указанием на уровне элементов. Например, администратор групповых политик может создать единую политику домена и указать, что политика должна отсеиваться только для аутентифицированных пользователей, и ее можно привязать к домену. В этом случае, если определено предпочтение для отображения дисков, все пользователи в домене будут отображаться на один и тот же дисковый привод. Но в этой единой политике можно создать несколько отображений дисков, причем из них может применяться только к заданным пользователям группам доступа с помощью ^указания на уровне элементов в виде параметров предпочтений для отображения дисков. Приведеиные ниже шаги описывают создание отображения дисков для группы доступа sales. Теперь перед фиксацией в журналах информации аудита потребуется создать новые правила. Для данного примера щелкните правой кнопкой мыши на узле Executable Rules под AppLocker и выберите в контекстном меню пункт Automatically Generate Rules. На странице Folders and Permissions оставьте стандартную группу Everyone, стандартный путь С: \Program Files и имя правила для программных файлов и щелкните на кнопке Next. На странице Rules Preferences оставьте стандартные значения для создания правил издателя для файлов с цифровыми подписями и группировки аналогичных правил, как показано на рис. 27.8. Только укажите, нужно ли в организации использовать правила хешей файлов или правила путей для неподписанных приложений. По умолчанию создаются правила хешей, которые более безопасны. Щелкните на кнопке Next.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *