De Symantec -software op een computer mag exclusieve toegang tot de kern van het besturingssysteem . Dit is noodzakelijk voor de veiligheid programma's om de bescherming tegen kwaadaardige systeembestand en register inbraken te bieden . Deze software kan alleen hebben deze toegang wanneer deze wordt uitgevoerd als een systeem service. Een systeem dienst maakt een programma om geautomatiseerde beslissingen te nemen zonder de noodzaak van tussenkomst van de gebruiker . Zonder een dienst , zou het programma voortdurende aandacht en input van de gebruiker nodig . Standaard kan elke gebruiker een stop verzoek om deze service te sturen . Dit is een potentieel veiligheidsrisico . U kunt voorkomen dat de diensten van wordt gestopt binnen de Symantec Endpoint Protection Manager en Windows Group Policy . Instructies
beperken Klanten uit uitschakelen
1 Open de Symantec Endpoint Protection Manager . U kunt de snelkoppeling voor deze vinden door te klikken op " Start" en " Alle programma's. " De snelkoppeling is in de map " Symantec " . Kopen van 2 Klik op "Klanten " op het linkerpaneel . Dit laadt een lijst met uw huidige groepen .
3 Klik op de groep die de gebruikers die u wilt het tabblad " Beleid " te beperken en klik vervolgens bevat . Dit toont een lijst van beleidsinstellingen in het middenpaneel .
Dubbelklik op " Local - specifieke instellingen . " 4 Dit breidt een lijst met verwante instellingen .
5 Klik op " Taken " naast " Client User Interface Control" en klik op 'Bewerken'. Dit opent een "Client User Interface Controle -instellingen voor Standaard " dialoogvenster op uw scherm .
6 Klik op ' Server control " en klik vervolgens op de " Customize " knop aan de rechterkant . Dit opent een venster "Client User Interface -instellingen" op uw scherm .
7 Klik om het vinkje te verwijderen in het vakje naast " Gebruikers toestaan om Network Threat Protection -en uitschakelen " en klik op de " OK "-knop . Dit brengt u terug naar het hoofdscherm .
8 Sluit de Symantec Endpoint Protection Manager .
Beperk toegang tot Net Stop Commando
9 Verzend Druk op de "Windows" en de toets " R " gelijktijdig om een doos " Run" te openen .
Type " Gpedit.msc " 10 en klik op de knop "OK " . Dit zal uw Group Policy Editor te openen .
11 Navigeer naar " Gebruikersconfiguratie \\ Beheersjablonen \\ Menu Start en Taakbalk " in het linkervenster . Dit zal een lijst met beleid instellingen te laden in het rechterpaneel . Al deze beleidsterreinen zal beïnvloeden elke non - admin op het domein .
Dubbelklik op " Remove Run menu uit het menu Start . " 12 Dit opent een instellingen dialoogvenster voor het beleid .
13 Klik op " Enabled " en klik vervolgens op " Apply " om uw wijzigingen op te slaan . Hoewel de naam van dit beleid is " Verwijder menu uit het menu Start en Uitvoeren, " deze beperking verwijdert alle van de beschikbare een doos " Run" te openen methoden . Gebruikers zullen niet langer in staat zijn om " Net Stop" opdrachten te verzenden naar uw diensten uit de doos " Run" .
14 Navigeer naar "User Configuration \\ Administrative Templates \\ System " in het linkervenster . Dit laadt een aantal instellingen in het rechterpaneel .
15 Dubbelklik op het " Voorkom toegang tot het Command Prompt " om het dialoogvenster met instellingen voor het beleid te openen .
16 Klik op " Enabled " en klik vervolgens op de knop 'Toepassen' . Hiermee wordt voorkomen dat gebruikers toegang krijgen tot de opdrachtprompt , die verder voorkomt dat de mogelijkheid om de " net stop " commando gebruiken .
|
