GPO सॉफ़्टवेयर प्रतिबंधों के माध्यम से विंडोज गेम्स / सॉफ्टवेयर को अक्षम करना - कैसे

GPO सॉफ़्टवेयर प्रतिबंधों के माध्यम से विंडोज गेम्स / सॉफ्टवेयर को अक्षम करना

कभी-कभी, आपको अपने नेटवर्क पर निष्पादन से विशिष्ट कार्यक्रमों, फ़ोल्डरों तक पहुंच को अक्षम करना होगा। समूह नीति का उपयोग करके, आप इन वस्तुओं को फ़ाइल नाम / पाथनाम, हैश मान और बहुत कुछ के द्वारा अक्षम कर सकते हैं।

यहाँ Microsoft का दोष है:

सॉफ़्टवेयर को चलाने की अनुमति देने के लिए व्यवस्थापक सॉफ़्टवेयर प्रतिबंध नीतियों का उपयोग कर सकते हैं। एक सॉफ्टवेयर प्रतिबंध नीति का उपयोग करके, एक व्यवस्थापक अवांछित कार्यक्रमों को चलने से रोक सकता है। इसमें वायरस और ट्रोजन हॉर्स सॉफ़्टवेयर, या अन्य सॉफ़्टवेयर शामिल हैं जो समस्याओं का कारण बनने के लिए जाने जाते हैं।

यहां हमारे उदाहरण के लिए, हम अंतर्निहित फ़्रीसेल में पहुंच को अक्षम कर देंगे।

मैंने इसे अधिक गहराई वाले तकनीकी लेख (और इसे वास्तविक दुनिया की स्थिति में लागू करने के लिए) के त्वरित सारांश के रूप में एक साथ रखा।

कुल 8 चरण

चरण 1: प्राइमर: नियम प्रकार

सॉफ़्टवेयर नीति प्रतिबंधों में प्रोग्राम को चलाने से रोकने के लिए आपके पास चार उपलब्ध तरीके (या "नियम") हैं:

* प्रमाण पत्र
* हाश
* इंटरनेट ज़ोन
* पथ

Microsoft से इन नियमों में से प्रत्येक के बारे में अधिक जानकारी:

* हैश - एक हैश नियम के साथ, व्यवस्थापक प्रोग्राम फ़ाइल को अवरुद्ध या स्पष्ट रूप से अनुमत होने के लिए सूचीबद्ध करता है। यह हैशेड है, जिसके परिणामस्वरूप एक क्रिप्टोग्राफिक फिंगरप्रिंट है जो फ़ाइल नाम या स्थान की परवाह किए बिना समान रहता है। आप इस विधि का उपयोग किसी प्रोग्राम के किसी विशेष संस्करण को चलाने से रोकने के लिए कर सकते हैं, या किसी प्रोग्राम को बिना रुके चलने से रोक सकते हैं।

* सर्टिफिकेट - आप कोड-साइनिंग सॉफ्टवेयर पब्लिशर सर्टिफिकेट प्रदान करके सर्टिफिकेट नियम बना सकते हैं। हैश नियमों की तरह, सर्टिफिकेट नियम लागू नहीं होते हैं जहां प्रोग्राम फ़ाइल स्थित है या इसका नाम क्या है।

* पथ - पथ नियम उन सभी कार्यक्रमों पर लागू होते हैं जो निर्दिष्ट स्थानीय या नेटवर्क पथ से चलते हैं, या पथ में मौजूद सबफ़ोल्डर्स से होते हैं।

* इंटरनेट ज़ोन - आप Microsoft इंटरनेट एक्सप्लोरर सुरक्षा ज़ोन जिसमें प्रोग्राम चलाया जाता है, के आधार पर सॉफ़्टवेयर प्रतिबंध नीति नियम लागू करने के लिए इंटरनेट ज़ोन नियमों का उपयोग कर सकते हैं। वर्तमान में, ये नियम केवल Microsoft Windows इंस्टालर पैकेज़ पर लागू होते हैं जो ज़ोन से चलाए जाते हैं। इंटरनेट ज़ोन नियम उन प्रोग्रामों पर लागू नहीं होते हैं जो इंटरनेट एक्सप्लोरर द्वारा डाउनलोड किए जाते हैं।

हमारे उदाहरण के लिए, मैं हैश नियम के साथ रहना चाहता हूं। इस तरह, कोई फर्क नहीं पड़ता कि कार्यक्रम पीसी पर कहां स्थित हो सकता है, यह अभी भी नहीं चलेगा। आप एक विशेष कार्यक्रम के विभिन्न संस्करणों को पकड़ने के लिए पथ नियम के साथ एक संकर दृष्टिकोण का उपयोग कर सकते हैं, लेकिन यह स्थापित करने के लिए थोड़ा थकाऊ हो सकता है।

चरण 2: समूह नीति प्रबंधक खोलें; अपनी पॉलिसी को नाम दें


पहला कदम GPO MMC को खोलना है। यदि आप इसे अपने कार्य केंद्र पर नहीं देखते हैं, तो आपको सर्वर CD i386 फ़ोल्डर से Adminpak.msi को स्थापित करने की आवश्यकता हो सकती है। यह GPO MMC (और अन्य) का उपयोग करने के लिए सभी आवश्यक DLL स्थापित करेगा।

नोट: आपको Microsoft से अद्यतन समूह नीति प्रबंधन कंसोल w / SP1 प्राप्त करना पड़ सकता है। यह कंसोल का थोड़ा और पॉलिश संस्करण है।

एक बार जब आप GPO कंसोल खोलते हैं, तो 'समूह नीति प्रबंधन'> 'वन xxxx' (जहाँ "xxxx" आपका डोमेन है) '>' डोमेन 'का विस्तार करें। 'समूह नीति ऑब्जेक्ट'> 'नया' पर राइट-क्लिक करें।

संकेत दिए जाने पर, अपनी नई नीति को एक नाम दें (मेरा "टेस्ट" है)।

चरण 3: उपयोगकर्ताओं या कंप्यूटरों पर नीति लागू करने का निर्णय लें?

आपके लिए निर्णय लेने का समय है। आप चुन सकते हैं कि आप इस नीति को उपयोगकर्ता या कंप्यूटर ऑब्जेक्ट पर लागू करना चाहते हैं या नहीं। यदि आप चाहते हैं कि यह दोनों पर लागू हो, तो आपको उन दोनों के लिए सेटिंग्स बनानी होंगी (आप एक ही पॉलिसी में ऐसा कर सकते हैं)।

हमारे उदाहरण के लिए, हम 'उपयोगकर्ता ऑब्जेक्ट' पर लागू होंगे

चरण 4: पॉलिसी बनाएं


मुझे इसे अपने उपयोगकर्ता ऑब्जेक्ट पर लागू करने की आवश्यकता है, इसलिए जब समूह नीति संपादक आता है, तो हमें 'उपयोगकर्ता कॉन्फ़िगरेशन'> 'विंडोज सेटिंग्स'> 'सुरक्षा सेटिंग्स' का विस्तार करना होगा।

यदि आप कंप्यूटर ऑब्जेक्ट के लिए नियत की गई नीति बना रहे हैं, तो आप 'कंप्यूटर कॉन्फ़िगरेशन'> 'विंडोज सेटिंग्स'> 'सुरक्षा सेटिंग्स' पर नेविगेट करेंगे।

यदि यह एक नई नीति है, तो आपको संदेश देखना चाहिए:

"कोई सॉफ़्टवेयर प्रतिबंध नीतियां परिभाषित नहीं हैं। इस समूह नीति में पहले से परिभाषित कोई सॉफ़्टवेयर प्रतिबंध नीतियां नहीं हैं। आप ऐसी नीतियों को परिभाषित कर सकते हैं, लेकिन वे मूल वस्तुओं द्वारा परिभाषित नीतियों को ओवरराइड करेंगे। सॉफ़्टवेयर प्रतिबंध नीतियों को परिभाषित करने के लिए, व्यवस्थापक मेनू में अपनी नीतियां बनाएं पर क्लिक करें। । "

'सॉफ़्टवेयर प्रतिबंध नीतियां'> 'नई नीतियां बनाएं' पर राइट-क्लिक करें।

चरण 5: नियम बनाएं


दाएँ-बाएँ फलक में (या बाएँ फलक में 'सुरक्षा सेटिंग्स' के नीचे), 'अतिरिक्त नियम' पर डबल क्लिक करें।

जब नियमों की सूची प्रकट होती है - चार पहले से ही परिभाषित होना चाहिए - दाहिने हाथ के फलक में राइट-क्लिक करें, और 'न्यू हैश नियम' पर क्लिक करें।

चरण 6: अपने नियम का विवरण निर्दिष्ट करें


आपको एक 'न्यू हैश रूल' डायलॉग बॉक्स दिखाई देगा।

यह बॉक्स आपको प्रश्न में फ़ाइल के लिए ब्राउज़ करने की अनुमति देता है (या तो आपके सिस्टम पर या नेटवर्क के माध्यम से)। फ़ाइल हैश की गणना आपकी फ़ाइल का चयन करने के बाद की जाती है, और जानकारी स्वचालित रूप से खींच ली जाती है और 'फ़ाइल जानकारी' पाठ बॉक्स को पॉप्युलेट करती है। यदि यह जानकारी मौजूद नहीं है, तो आप इसे मैन्युअल रूप से दर्ज कर सकते हैं।

हमारे उदाहरण में, हम 'फ्रीसेल' को सीमित करने जा रहे हैं।

इसके नीचे, आप सुरक्षा स्तर को 'अस्वीकृत' या 'अप्रतिबंधित' पर सेट कर सकते हैं - यदि आप सब कुछ बंद कर रहे हैं और कुछ अपवाद बनाना चाहते हैं, तो आप 'अप्रतिबंधित' चाहते हैं ...

अंत में, विवरण फ़ील्ड में, आप जो भी पाठ पसंद करते हैं, उसे दर्ज कर सकते हैं।

जब आप 'ओके' हिट करते हैं, तो नियम इस GPO पर लागू किया जाएगा।

चरण 7: नियम निर्माण की समीक्षा करें


अब आपको अपनी नीति में नियमों की सूची में अपना नया नियम दिखाई देना चाहिए।

चरण 8: अपने GPO को OU पर लागू करें


आपका अंतिम चरण इस GPO को एक OU में लागू करना है जिसमें उपयोगकर्ता ऑब्जेक्ट शामिल हैं, OU को प्रश्न> 'एक मौजूदा GPO लिंक करें' पर राइट-क्लिक करके। एक बार जब यह GPO लागू हो जाता है, तो इसे स्वचालित रूप से ताज़ा करना चाहिए (डिफ़ॉल्ट समय 90 मिनट है), आपके द्वारा निर्दिष्ट कार्यक्रमों तक पहुंच को रोकना।

यदि आप किसी विशेष कंप्यूटर पर GP अपडेट प्रक्रिया को गति देना चाहते हैं, तो आप प्रश्न में कंप्यूटर पर 'GPUpdate / force' चला सकते हैं।

निश्चित नहीं है कि क्या नीति सही तरीके से लागू हो रही है? बॉक्स पर 'GPResult' चलाएं और लॉग इन उपयोगकर्ता और कंप्यूटर में लागू नीतियों और सेटिंग्स का एक विस्तृत आउटपुट प्राप्त करें।

इसलिए, अब, जब आपका उपयोगकर्ता प्रतिबंधित कार्यक्रम चलाने का प्रयास करता है, तो उन्हें निम्न जैसा संदेश दिखाई देगा:

"विंडोज प्रोग्राम नहीं खोल सकता क्योंकि इसे एक सॉफ्टवेयर प्रतिबंध नीति द्वारा रोका गया है। अधिक जानकारी के लिए, इवेंट व्यूअर खोलें या अपने सिस्टम व्यवस्थापक से संपर्क करें।"

यदि आपको अभी भी कुछ लोगों के साथ समस्या है, जो फ़्रीसेल को चलाने में सक्षम हैं, आदि, तो आपको आधार फ़ाइल के रूप में उनके निष्पादन योग्य का उपयोग करके एक नया नियम बनाने की आवश्यकता हो सकती है, क्योंकि यह आपके द्वारा नियम बनाने से अलग संस्करण हो सकता है।

FYI करें: आप एक परीक्षण कंप्यूटर और / या OU के साथ व्यापक परीक्षण करना चाहेंगे।

जैसा कि आप देख सकते हैं, GPO का उपयोग करने से आपको अपने क्लाइंट कंप्यूटर पर प्रोग्राम या फ़ोल्डर तक पहुंच को नियंत्रित करने में मदद मिल सकती है, लेकिन यह मूर्खतापूर्ण नहीं है। यदि आप वीडियो गेम, बिना लाइसेंस या आम तौर पर अनधिकृत सॉफ़्टवेयर में ला रहे उपयोगकर्ताओं के साथ समस्याएँ जारी रखते हैं, तो GPO सीमित करने की कोई भी राशि इस समस्या को हल नहीं करेगी ... आप लागू करने योग्य स्वीकार्य उपयोग नीतियां बनाने के लिए HR या प्रबंधन की ओर रुख करना चाहेंगे।