Совет недели (2014-01-4): Изменение отображаемых компонентов панели управления

Оставьте комментарий

Не так давно в одном из советов недели этого месяца был рассмотрен пример, связанный с включением так называемого «режима Бога» для операционных систем Windows средствами функциональных возможностей групповой политики. По сути этот режим позволяет вам при помощи созданной на рабочей столе папки, открыть окно панели управления со списком всех возможных апплетов, которыми можно воспользоваться из одного «расположения». Как я уже отмечал в том совете недели, такой режим окажется очень полезным для системных администраторов или сотрудников службы поддержки, но для обычных пользователей в нем нет никакой необходимости. А что лучше сделать с панелью управления для обычных пользователей?

Чаще всего можно найти такие ситуации, когда вам, наоборот, необходимо спрятать от конечного пользователя тот или иной апплет панели управления. Следовательно, далее в этой небольшой статье речь пойдет о том, как можно спрятать определенные компоненты панели управления средствами групповой политики, причем сразу хотел бы обратить ваше внимание на то, что для выполнения данной задачи нам не придется использовать элементы предпочтений или какие-либо обходные пути. Итак…

Реклама

Прелести технологии AppLocker. Часть 5

Оставьте комментарий

Создание правильно продуманных правил AppLocker это безо всякого сомнения хорошо. Автоматическое создание и последующие корректировки созданных правил – еще лучше. Но ведь благодаря обычному созданию правил вы не сможете узнать о том, какие программные продукты в том или ином отделе чаще всего используются, какие версии программных продуктов востребованы вашими сотрудниками, соблюдаются ли у вас условия лицензионных соглашений программного обеспечения и так далее. Порой такие нюансы знать крайне важно и, как правило, хотелось бы иметь возможность собирать такие аналитические данные, не прибегая к использованию стороннего программного обеспечения.

Хорошая новость заключается в том, что вы можете собирать некоторую информацию от ваших пользователей штатными средствами, то есть, как говорится, прямо «из коробки». Ведь технология AppLocker славится тем, что она предназначена не только для реализации возможности блокировки доступа пользователей к тому или иному приложению. В ней еще можно выделить некий механизм аудита, который позволит вам полноценно воспользоваться возможностями данной технология при реализации различных сценариев. Так значит, далее в этой статье вы узнаете о нескольких сценариях, в которых Microsoft предлагает вам использовать технологию AppLocker, будет рассказано о методе отслеживания работающих на пользовательских компьютерах приложений, о том, как можно воспользоваться возможностями аудита и, естественно, мы с вами посмотрим на то, как это все работает. И начинать мы будем с

Больше

Прелести технологии AppLocker. Часть 4

4 комментария

Как мы с вами узнали из трех предыдущих статей, AppLocker представляет собой технологию, позволяющую блокировать конкретным пользователям либо целым группам пользователей доступ к специфическим приложениям, которые не были заранее одобрены системным администратором. Мы уже знаем о том, что функциональные возможности этой технологии позволяют создавать правила на основании издателя, пути или хэша, можно делать правила разрешающими и запрещающими, можно управлять исполняемыми файлами, файлами установщиков Windows, некоторыми скриптами и динамическими библиотеками. В последних версиях операционных систем даже появилась возможность управлять доступом к упакованным приложениям (которые также известны как Metro-приложения).

То есть, образно говоря, мы локализовали некоторое определенное приложение, добавили для него вручную правило, и, следовательно, на пользователя после обновления параметров политики уже будут распространяться ограничения доступа. Казалось бы, все это хорошо и больше ничего не нужно. Но здесь следует учесть, что никто не застрахован от банальной невнимательности, по причине которой можно упустить какое-то приложение из виду и не добавить для него отдельного правила. Это может произойти из-за ненадлежащим образом задокументированного планирования, может стать следствием невнимательностью администратора, да чем угодно… По этой причине было бы удобно, если бы была возможность централизованного управления всеми существующими приложениями с одновременным созданием для них правил. А ведь такая возможность есть.

Совет недели (2014-01-2): Настраиваем диалог копирования файлов

6 комментариев

Скорее всего, большинству пользователей операционных систем Windows 8 и Windows 8.1, еще когда они впервые увидели обновленный диалог копирования файлов, очень понравились те изменения, которые внесла корпорация Microsoft в свои новые операционные системы. Ведь эти изменения относятся к тому разряду улучшений, которые не портят впечатление для тех пользователей, которые с опаской относятся к новомодным тенденциям изменений графического интерфейса, к коим можно отнести, скажем, плиточный интерфейс начального экрана или же ленту панели инструментов проводника Windows и таких стандартных приложений, как MSPaint или WordPad. Этот диалог обладает приятным интерфейсом, в нем можно просматривать скорость записи копируемого файла на диск, наконец-то появилась возможность приостановки копируемых файлов, постановки таковых в очередь, да и, в целом, люди к нему чуть ли не моментально привыкают и уже не представляют, как выглядели эти диалоги раньше.

В принципе, в этом диалоге уже все сделали хорошо, и, если подумать, то практически ничего и не хотелось бы в нем изменить. Однако можно применить некоторые настройки, позволяющие сделать этот диалог немного удобнее в использовании. Для этого можно воспользоваться существующими параметрами системного реестра, а затем, для централизованного распространения, создать элементы предпочтения системного реестра. Но обо всем по порядку.

Больше

Работа с предпочтениями групповой политики: настраиваем сетевые параметры

Оставьте комментарий

Пост переехал. Новый адрес: http://gpo-planet.com/?p=3645

Совет недели (2013-12-4): Можно ли централизованно управлять параметрами языков?

3 комментария

Буквально на прошлой неделе мне в чате социальной сети Facebook задали вопрос, связанный с автоматизаций некоторых языковых параметров при использовании функциональных возможностей групповой политики. Во время той переписки я сразу ответил, что можно реализовать все поставленные задачи, если воспользоваться возможностями предпочтений групповой политики и изменить конкретные параметры системного реестра. А интересовали человека следующие возможности: изменение метода ввода с установленным по умолчанию английским языком, а также изменение переключения раскладки на привычную для многих комбинацию клавиш Ctrl+Shift. Следовательно, далее в этой статье я расскажу, как можно решить подобную задачу. Вы также узнаете еще о некоторых маленьких хитростях, связанных с языковыми параметрами и групповой политикой.

Больше

Работа с предпочтениями групповой политики: как прекратить использовать конкретные устройства

1 комментарий

Сейчас для бОльшей части пользователей уже не является секретом то, что любой компьютер состоит не только из «тиливизера» и «процессора», коим называли системный блок, но в нем укомплектовано приличное количество устройств, о которых для полноценного функционирования просто обязана знать операционная система. Более продвинутые пользователи также знают и о том, что, начиная с 90-х годов минувшего столетия, мир впервые узнал о таком ассоциируемом с Windows-системами понятии, как Plug and Play или, проще говоря, о PnP, что представляет собой технологию, позволяющую операционной системе автоматически выполнять некоторые конфигурационные настройки для подключенных устройств. Ну а для появления дополнительных возможностей и корректной работы подключенных устройств, конечно, следует устанавливать драйверы, разработанные производителями комплектующих. В свою очередь, такие драйверы администраторы могут устанавливать на целевые компьютеры различными методами: могут самостоятельно бегать по компьютерам с компакт- или DVD-дисками и инсталлировать такие драйверы; могут разместить их в общедоступной папке на файловых серверах и инсталлировать их при помощи скриптов; интегрировать драйверы в операционные системы при помощи таких средств, как Windows ADK; устанавливать драйверы при помощи Microsoft System Center Configuration Manager, а также многими другими методами. Но, по большому счету, данная статья не об этом.

Иногда могут возникнуть такие ситуации, когда вам попросту нужно будет отключить на том или ином компьютере определённое устройство или, наоборот, заставить пользователей работать с конкретными девайсами. Чтобы выполнить такие операции вместо пользователя, причем не отключая (или, наоборот, принудительно не включая) навсегда такое устройство, вы можете воспользоваться определенным элементом предпочтения групповой политики, о котором далее в этой статье и пойдет речь.

Больше

Older Entries