Совет недели (2014-01-4): Изменение отображаемых компонентов панели управления

Оставьте комментарий

Не так давно в одном из советов недели этого месяца был рассмотрен пример, связанный с включением так называемого «режима Бога» для операционных систем Windows средствами функциональных возможностей групповой политики. По сути этот режим позволяет вам при помощи созданной на рабочей столе папки, открыть окно панели управления со списком всех возможных апплетов, которыми можно воспользоваться из одного «расположения». Как я уже отмечал в том совете недели, такой режим окажется очень полезным для системных администраторов или сотрудников службы поддержки, но для обычных пользователей в нем нет никакой необходимости. А что лучше сделать с панелью управления для обычных пользователей?

Чаще всего можно найти такие ситуации, когда вам, наоборот, необходимо спрятать от конечного пользователя тот или иной апплет панели управления. Следовательно, далее в этой небольшой статье речь пойдет о том, как можно спрятать определенные компоненты панели управления средствами групповой политики, причем сразу хотел бы обратить ваше внимание на то, что для выполнения данной задачи нам не придется использовать элементы предпочтений или какие-либо обходные пути. Итак…

Прелести технологии AppLocker. Часть 5

Оставьте комментарий

Создание правильно продуманных правил AppLocker это безо всякого сомнения хорошо. Автоматическое создание и последующие корректировки созданных правил – еще лучше. Но ведь благодаря обычному созданию правил вы не сможете узнать о том, какие программные продукты в том или ином отделе чаще всего используются, какие версии программных продуктов востребованы вашими сотрудниками, соблюдаются ли у вас условия лицензионных соглашений программного обеспечения и так далее. Порой такие нюансы знать крайне важно и, как правило, хотелось бы иметь возможность собирать такие аналитические данные, не прибегая к использованию стороннего программного обеспечения.

Хорошая новость заключается в том, что вы можете собирать некоторую информацию от ваших пользователей штатными средствами, то есть, как говорится, прямо «из коробки». Ведь технология AppLocker славится тем, что она предназначена не только для реализации возможности блокировки доступа пользователей к тому или иному приложению. В ней еще можно выделить некий механизм аудита, который позволит вам полноценно воспользоваться возможностями данной технология при реализации различных сценариев. Так значит, далее в этой статье вы узнаете о нескольких сценариях, в которых Microsoft предлагает вам использовать технологию AppLocker, будет рассказано о методе отслеживания работающих на пользовательских компьютерах приложений, о том, как можно воспользоваться возможностями аудита и, естественно, мы с вами посмотрим на то, как это все работает. И начинать мы будем с

Больше

Прелести технологии AppLocker. Часть 4

4 комментария

Как мы с вами узнали из трех предыдущих статей, AppLocker представляет собой технологию, позволяющую блокировать конкретным пользователям либо целым группам пользователей доступ к специфическим приложениям, которые не были заранее одобрены системным администратором. Мы уже знаем о том, что функциональные возможности этой технологии позволяют создавать правила на основании издателя, пути или хэша, можно делать правила разрешающими и запрещающими, можно управлять исполняемыми файлами, файлами установщиков Windows, некоторыми скриптами и динамическими библиотеками. В последних версиях операционных систем даже появилась возможность управлять доступом к упакованным приложениям (которые также известны как Metro-приложения).

То есть, образно говоря, мы локализовали некоторое определенное приложение, добавили для него вручную правило, и, следовательно, на пользователя после обновления параметров политики уже будут распространяться ограничения доступа. Казалось бы, все это хорошо и больше ничего не нужно. Но здесь следует учесть, что никто не застрахован от банальной невнимательности, по причине которой можно упустить какое-то приложение из виду и не добавить для него отдельного правила. Это может произойти из-за ненадлежащим образом задокументированного планирования, может стать следствием невнимательностью администратора, да чем угодно… По этой причине было бы удобно, если бы была возможность централизованного управления всеми существующими приложениями с одновременным созданием для них правил. А ведь такая возможность есть.

Совет недели (2014-01-2): Настраиваем диалог копирования файлов

6 комментариев

Скорее всего, большинству пользователей операционных систем Windows 8 и Windows 8.1, еще когда они впервые увидели обновленный диалог копирования файлов, очень понравились те изменения, которые внесла корпорация Microsoft в свои новые операционные системы. Ведь эти изменения относятся к тому разряду улучшений, которые не портят впечатление для тех пользователей, которые с опаской относятся к новомодным тенденциям изменений графического интерфейса, к коим можно отнести, скажем, плиточный интерфейс начального экрана или же ленту панели инструментов проводника Windows и таких стандартных приложений, как MSPaint или WordPad. Этот диалог обладает приятным интерфейсом, в нем можно просматривать скорость записи копируемого файла на диск, наконец-то появилась возможность приостановки копируемых файлов, постановки таковых в очередь, да и, в целом, люди к нему чуть ли не моментально привыкают и уже не представляют, как выглядели эти диалоги раньше.

В принципе, в этом диалоге уже все сделали хорошо, и, если подумать, то практически ничего и не хотелось бы в нем изменить. Однако можно применить некоторые настройки, позволяющие сделать этот диалог немного удобнее в использовании. Для этого можно воспользоваться существующими параметрами системного реестра, а затем, для централизованного распространения, создать элементы предпочтения системного реестра. Но обо всем по порядку.

Больше

Работа с предпочтениями групповой политики: настраиваем сетевые параметры

Оставьте комментарий

Пост переехал. Новый адрес: http://gpo-planet.com/?p=3645

Совет недели (2013-12-4): Можно ли централизованно управлять параметрами языков?

3 комментария

Буквально на прошлой неделе мне в чате социальной сети Facebook задали вопрос, связанный с автоматизаций некоторых языковых параметров при использовании функциональных возможностей групповой политики. Во время той переписки я сразу ответил, что можно реализовать все поставленные задачи, если воспользоваться возможностями предпочтений групповой политики и изменить конкретные параметры системного реестра. А интересовали человека следующие возможности: изменение метода ввода с установленным по умолчанию английским языком, а также изменение переключения раскладки на привычную для многих комбинацию клавиш Ctrl+Shift. Следовательно, далее в этой статье я расскажу, как можно решить подобную задачу. Вы также узнаете еще о некоторых маленьких хитростях, связанных с языковыми параметрами и групповой политикой.

Больше

Работа с предпочтениями групповой политики: как прекратить использовать конкретные устройства

1 комментарий

Сейчас для бОльшей части пользователей уже не является секретом то, что любой компьютер состоит не только из «тиливизера» и «процессора», коим называли системный блок, но в нем укомплектовано приличное количество устройств, о которых для полноценного функционирования просто обязана знать операционная система. Более продвинутые пользователи также знают и о том, что, начиная с 90-х годов минувшего столетия, мир впервые узнал о таком ассоциируемом с Windows-системами понятии, как Plug and Play или, проще говоря, о PnP, что представляет собой технологию, позволяющую операционной системе автоматически выполнять некоторые конфигурационные настройки для подключенных устройств. Ну а для появления дополнительных возможностей и корректной работы подключенных устройств, конечно, следует устанавливать драйверы, разработанные производителями комплектующих. В свою очередь, такие драйверы администраторы могут устанавливать на целевые компьютеры различными методами: могут самостоятельно бегать по компьютерам с компакт- или DVD-дисками и инсталлировать такие драйверы; могут разместить их в общедоступной папке на файловых серверах и инсталлировать их при помощи скриптов; интегрировать драйверы в операционные системы при помощи таких средств, как Windows ADK; устанавливать драйверы при помощи Microsoft System Center Configuration Manager, а также многими другими методами. Но, по большому счету, данная статья не об этом.

Иногда могут возникнуть такие ситуации, когда вам попросту нужно будет отключить на том или ином компьютере определённое устройство или, наоборот, заставить пользователей работать с конкретными девайсами. Чтобы выполнить такие операции вместо пользователя, причем не отключая (или, наоборот, принудительно не включая) навсегда такое устройство, вы можете воспользоваться определенным элементом предпочтения групповой политики, о котором далее в этой статье и пойдет речь.

Больше

Совет недели (2013-12-03): Как добавить дополнительные поля в свойствах системы

Оставьте комментарий

Как вы знаете, системный реестр, а именно изменение существующих или же добавление новых разделов и параметров, позволяет вам делать с операционными системами Windows многое. Вы можете изменять параметры, доступные в панели управления, кастомизировать дополнительные компоненты системы, настраивать свою панель задач и рабочий стол, а также изменять существующие или же добавлять новые пункты в различные контекстные меню. Выходит, что если знать о том, какой именно параметр системного реестра требуется изменить или добавить, можно не только уникальным образом настроить свою систему, а еще и полностью автоматизировать этот процесс, что безо всякого сомнения очень удобно.

Некоторые изменяемые параметры можно достаточно просто локализовать при помощи того же Process Monitor-а или утилиты RegMon (об этих утилитах я уже успел кое-что рассказать в статье «Примеры мониторинга системного реестра»), а с некоторыми параметрами, в свою очередь, придется немного повозиться, так как их локализация может оказаться намного сложнее, чем это кажется на первый взгляд. Со значениями искомых параметров иногда получается все очень просто (например, если это параметр типа DWORD, вы не столкнетесь с какими-либо сложностями при определении значения), а иногда задача, связанная с генерацией собственных значений, может оказаться весьма сложной (например, это может быть значение параметра, отвечающего за расположение каталога, из которого следует брать картинки для экрана блокировки операционной системы Windows 8.1). Примеров как с самими параметрами, так и с их значениями можно приводить бесконечно много.

Сегодня же, в этой небольшой статье, вы узнаете о некоторых параметрах системного реестра, позволяющих добавлять дополнительную пользовательскую информацию в окно свойств системы. Причем, чтобы было интереснее, параметры будут добавляться централизованно, т.е. с использованием функциональных возможностей предпочтений групповой политики. Полагаю, можно приступать, и начинать мы будем с

Больше

Работа с предпочтениями групповой политики: взаимодействие с локальными учетными записями

Оставьте комментарий

За все то время, пока мы с вами изучали предпочтения групповой политики, уже было рассмотрено 16 различных элементов предпочтения, что, по сути, охватывает практически все возможные сценарии, которые можно реализовать при помощи этой технологии. Тем не менее, ввиду того, что весь набор предпочтений групповой политики включает в себя 21 расширение клиентской стороны (включая неработающие элементы предпочтений приложений), можно прийти к выводу, что осталось еще несколько элементов, на которых можно было бы остановиться, и попробовать разобраться с их назначением.

Одно и таких расширений клиентской стороны позволяет вам управлять учетными записями пользователей и групп, которые можно найти на каждой машине еще при установке самой операционной системы. С такими учетными записями приходится сталкиваться не столь часто, но иногда могут возникнуть ситуации, когда вам придется выполнять некоторые операции по их обслуживанию, и знание того, по какому принципу следует выполнять такое обслуживание, будет как никогда кстати.

Вот как раз на таких учетных записях и сценариях по их обслуживанию мы с вами и остановимся в этой статье. Далее вы узнаете о том, какие бывают локальные учетные записи пользователей, кое-что узнаете об учетных записях групп, а также о том, каким образом можно управлять такими объектами при использовании функциональных возможностей групповой политики и элемента предпочтений «Локальные пользователи и группы». А начинать мы сейчас будем с

Больше

Динамический контроль доступа: работа с централизованными правилами и политиками доступа

1 комментарий

Такая технология как динамический контроль доступа рассматривается в моих статьях уже достаточно давно, но, если честно, я еще не добрался даже до половины всех тем, которые мне хотелось бы рассмотреть. Но, тем не менее, эта статья позволит вам значительно лучше освоить данную технологию и узнать об очередном кирпичике, который крепится ко всему фундаменту динамического контроля доступа. Образно говоря, к такому кирпичику динамического контроля доступа можно отнести не что иное, как сам централизованный доступ. Центральный доступ, по своему существу, позволяет вам реализовать централизованный механизм соответствующих политик авторизации, благодаря которым вы сможете автоматизировать в своей компании «умное» распределение прав. Ведь если вы должным образом сгенерируете свои утверждения, распланируете и создадите все заточенные под ваш бизнес объекты свойств ресурсов, настроите требуемые списки свойств ресурсов и реализуете красивую и корректную классификацию, но допустите непреднамеренные банальные ошибки при работе с централизованными правилами или политиками доступа, весь ваш труд может полететь в тартарары.

Именно по этой причине крайне важно уделить должное внимание созданию своих уникальных централизованных правил и политик доступа и потратить на это столько времени, сколько будет необходимо для того, чтобы полностью предвидеть все возможные ситуации, которые могут произойти уже после того, как вы внедрите технологию динамического контроля доступа в свою производственную среду. Здесь очень важно, чтобы вы все тесты изначально провели в лабораторных условиях и, по возможности, с пилотной группой, так как в противном случае исход может быть самым непредсказуемым. В принципе, к планированию динамического контроля доступа мы с вами еще вернемся в одной из последних статей данного цикла, поэтому останавливаться подробнее на данном этапе в рамках этой темы попросту бессмысленно.

Сегодня будут рассмотрены такие моменты, как назначение самих централизованных правил доступа и централизованных политик доступа. Вы узнаете о том, каким образом можно создать, отредактировать и удалить такие правила и политики. Более того, в этой статье вы узнаете о самом распространении и применении централизованных политик доступа. Получается, как и в случае с четвертой статьей данного цикла, материала в этой статье будет достаточно много, по этой причине будем переходить к первому разделу.

Больше

Older Entries