Защитите пользователей от запуска потенциально опасных приложений

Обеспечение невозможности для пользователей запускать определенные приложения не очень важно при администрировании собственной рабочей станции. Но когда вы имеете дело с обычными пользователями, работающими в сетевой среде предприятия, необходимо оградить их от запуска «подлых» программ. К таким программам относятся приложения, которые могут нарушить работу операционной системы, создают «дыры» в системе безопасности и даже организуют атаки на другие компьютеры вашей сети.

Существует пара способов ограничения доступа пользователей к приложениям. Во-первых, можно изменить ACL для конкретной программы таким образом, что пользователи не смогут запустить ее. Например, предположим, что на компьютере пользователя для проведения диагностики установлена программа, являющаяся сетевым анализатором (sniffer). Эта программа полезна для администратора, а обычному пользователю она не нужна. Оградить его от запуска этой программы можно удалением разрешения на ее выполнение для группы Users. Для этого найдите исполняемый файл программы и щелкните на нем правой кноп- кой. В контекстном меню выберите пункт Свойства (Properties) (рис. 2.9). Теперь перейдите на вкладку Безопасность (Security) и в списке, расположенном в верхней части вкладки, выберите группу Users. Установите флажок Отказать (Deny), относящийся к пункту Запись и выполнение (Read & Execute). После щелчка на кнопке Применить (Apply) ни один член группы Users не сможет запустить эту программу.

xenappstrategies

На заметку: Если Вы следите за модой и желаете узнать модные цвета этой весной, тогда рекомендуем посетить сайт http://getrejoin.com.

Во-вторых, можно также изменить ACL каталога, в котором находится программа, лишив возможности чтения. Такой подход может оказаться полезным; если все средства администрирования находятся в одном каталоге, он позволяет ограничить доступ к ним с помощью всего одной операции. Если используется версия Windows для терминального сервера, то существует еще одна альтернатива использованию ACL. Если у вас установлен Windows 2000 resource kit, то можно, используя входящую в него программу AppSec, отключить доступ к программам всего лишь несколькими щелчками. Для этого запустите AppSec, и после загрузки программы вам будет представлен список программ. Если программа, запуск которой вы хотите запретить терминальным пользователям, имеется в списке, то просто щелкните на переключателе Недоступен (Disabled). Например, запуск cmd.exe можно запретить.

Если необходимого приложения в списке нет, щелкните на кнопке Добавить (Add) и укажите это приложение. После внесения изменений щелкните на кнопке Выход (Exit). Для того чтобы изменения вступили в силу, необходимо, чтобы все пользователи завершили сеанс работы с терминальным сервером.

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *