Il software di Symantec su un computer è consentito l'accesso esclusivo al nucleo del sistema operativo. Ciò è necessario per i programmi di sicurezza per fornire la protezione contro malware sistema intrusioni di file e del registro di sistema. Questo software può avere solo questo accesso quando eseguito come un servizio di sistema. Un servizio di sistema consente a un programma rendere le decisioni automatizzate senza la necessità di intervento dell'utente. Senza un servizio, il programma avrebbe bisogno di un'attenzione costante e l'input dell'utente. Per impostazione predefinita, qualsiasi utente può inviare una richiesta di arresto a questo servizio. Si tratta di un potenziale rischio di protezione. È possibile impedire che i servizi arrestati all'interno del Symantec Endpoint Protection Manager e criteri di gruppo di Windows.
Istruzioni
Limitare i client dalla disabilitazione
1
Aprire Symantec Endpoint Protection Manager. È possibile trovare il collegamento per questo facendo clic su "Start" e "Tutti i programmi." Il collegamento è nella cartella "Symantec".
2
Nel riquadro sinistro, fare clic su "Client". Questo carica un elenco dei tuoi gruppi di correnti.
3
Fare clic sul gruppo che contiene gli utenti che si desidera limitare e quindi fare clic sulla scheda "Criteri". Consente di visualizzare un elenco delle impostazioni dei criteri nel pannello centrale.
4
Fare doppio clic su "impostazioni locali specifiche." Espande un elenco di impostazioni correlate.
5
Fare clic su "Attività" accanto a "Controllo dell'interfaccia utente Client" e fare clic su "Modifica". Verrà visualizzata una finestra di dialogo "Client utente interfaccia controllo impostazioni per Default" sullo schermo.
6
Fare clic su "Controllo Server" e fare clic sul pulsante "Personalizza" a destra. Questo apre una finestra "Impostazioni di interfaccia utente di Client" sul vostro schermo.
7
Fare clic per rimuovere il segno di spunta nella casella accanto a "Consentire utenti per abilitare e disabilitare Network Threat Protection" e fare clic sul pulsante "OK". Questo vi riporta alla schermata principale.
8
Chiudere la Symantec Endpoint Protection Manager.
Limitare l'accesso per inviare comandi Net Stop
9
Premere i tasti "Windows" e "R" contemporaneamente per aprire una finestra "Esegui".
10
Digitare "Gpedit. msc" e fare clic sul pulsante "OK". Si aprirà il vostro Editor di criteri di gruppo.
11
Passare a "Utente Configuration\Administrative Templates\Start Menu e barra delle applicazioni" nel pannello di sinistra. Questo caricherà un elenco delle impostazioni dei criteri nel riquadro di destra. Tutte queste politiche influenzerà ogni senza privilegi di amministratore del dominio.
12
Fare doppio clic su "Rimuovi dal menu Esegui dal Menu di avvio." Verrà visualizzata una finestra di dialogo Impostazioni per il criterio.
13
Fare clic su "Attivata" e quindi fare clic su "Applica" per salvare le modifiche. Mentre il nome di questa politica è "Menu Rimuovi Esegui dal Menu di avvio", questa restrizione rimuove tutti i metodi disponibili per aprire una finestra "Esegui". Gli utenti non saranno in grado di inviare comandi "Net Stop" ai servizi dalla casella "Run".
14
Passare a "Utente Configurazione computer\Modelli amministrativi\Sistema" nel riquadro sinistro. Questo carica diverse impostazioni nel riquadro di destra.
15
Fare doppio clic su "impedire accesso a the Command Prompt" per aprire la finestra di dialogo Impostazioni per il criterio.
16
Fare clic su "Attivata" e fare clic sul pulsante "Applica". Questo impedirà agli utenti di accedere al Prompt dei comandi, che impedisce ulteriormente la possibilità di utilizzare il comando "Net Stop".
Consigli & Avvertenze
- È una buona idea per imparare e utilizzare l'Editor criteri di gruppo per proteggere ulteriormente il vostro dominio (Vedi risorse).