Pokud chcete zobrazit článek v angličtině, zaškrtněte políčko Angličtina. Anglickou verzi článku můžete také zobrazit v místním okně přesunutím ukazatele myši nad text.
Překlad
Angličtina

Zásady omezení softwaru

 

Rozsah platnosti: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Toto téma pro odborníky v oboru IT popisuje Zásady omezení softwaru (SRP) v Windows Server 2012 a Windows 8 a nabízí odkazy na technické informace o SRP v systémech Windows Server 2003 a novějších.

Postupy a tipy pro řešení potíží najdete v tématu Spravovat zásady omezení softwaru a Poradce při potížích s zásady omezení softwaru.

Měli jste na mysli...

Zásady omezení softwaru je funkce založená na zásadách skupiny, která zjišťuje softwarové aplikace spuštěné na počítačích v doméně a určuje, jestli tyto aplikace můžou běžet. Zásady omezení softwaru jsou součástí strategie zabezpečení a správy společnosti Microsoft, která pomáhá podnikům zvýšit spolehlivost, integritu a spravovatelnost svých počítačů.

Zásady omezení softwaru umožňují taky vytvořit vysoce omezenou konfiguraci pro počítače, ve kterých můžete povolit spouštění jenom specificky identifikovaných aplikací. Zásady omezení softwaru jsou integrované s Microsoft Active Directory a zásadami skupiny. Zásady omezení softwaru můžete vytvořit i na samostatných počítačích. Zásady omezení softwaru jsou zásady důvěryhodnosti a jde o regulace nastavované správcem s cílem omezit skripty a jiný kód, který není plně důvěryhodný pro spuštění.

Tyto zásady můžete definovat prostřednictvím rozšíření Zásad omezení softwaru Editoru místních zásad skupiny nebo modulu snap-in Místní zásady zabezpečení konzoly Microsoft Management Console (MMC).

Podrobné informace o SRP najdete v tématu Technický přehled zásad omezení softwaru.

Správci můžou používat zásady omezení softwaru pro následující úkoly:

  • Definice toho, co je důvěryhodný kód.

  • Návrh flexibilní Zásady skupiny pro regulační skripty, spustitelné soubory a ovládací prvky ActiveX.

Zásady omezení softwaru se vynucují operačním systémem a aplikacemi (například skriptovacími aplikacemi), které jsou v souladu se zásadami omezení softwaru.

Konkrétně správci můžou používat zásady omezení softwaru pro následující účely:

  • Určení toho, který software (spustitelné soubory) se může spustit na klientech.

  • Zabránění uživatelům ve spouštění konkrétních programů na sdílených počítačích.

  • Určení toho, kdo může klientům přidat důvěryhodné vydavatele.

  • Nastavení rozsah zásad omezení softwaru (určení toho, jestli zásady budou platit pro všechny uživatele nebo podmnožinu uživatelů na klientech).

  • Zabránění ve spuštění spustitelných souborů na místním počítači, organizační jednotce (OU), serveru nebo doméně. To může být vhodné v případech, kdy nepoužíváte zásady omezení softwaru pro podchycení potenciálních problémů s uživateli se zlými úmysly.

U Zásad omezení softwaru nedošlo k žádným změnám ve funkcionalitě.

U Zásad omezení softwaru nedošlo k žádnému odebrání funkcionality ani označení funkcionality jako zastaralé.

K rozšíření Zásady omezení softwaru k Editoru místních zásad skupiny je možné přistupovat prostřednictvím konzoly MMC.

Následující funkce jsou nezbytné pro vytváření a údržbu zásad omezení softwaru v místním počítači:

  • Editor místních zásad skupiny

  • Instalační služba systému Windows

  • Authenticode a WinVerifyTrust

Pokud si váš návrh žádá doménové nasazení těchto zásad, vyžadují se kromě funkcí uvedených v seznamu nahoře taky následující funkce:

  • Služba Active Directory Domain Services

  • Zásady skupiny

Zásady omezení softwaru je rozšíření pro Editor místních zásad skupiny a neinstaluje se prostřednictvím Správce serveru, Přidání rolí a funkcí.

Následující tabulka obsahuje odkazy na relevantní zdroje informací vysvětlující princip fungování a způsob používání Zprostředkovatele sdílených prostředků.

Typ obsahu

Referenční materiály

Hodnocení produktu

Uzamčení aplikace pomocí zásad omezení softwaru

Plánování

Technický přehled zásad omezení softwaru (Windows Server 2012)

Technické informace o Zásadách omezení softwaru (Windows Server 2003)

Nasazení

Nejsou k dispozici žádné prostředky.

Provoz

Spravovat zásady omezení softwaru (Windows Server 2012)

Nápověda k produktu Zásady omezení softwaru (Windows Server 2003)

Řešení potíží

Poradce při potížích s zásady omezení softwaru (Windows Server 2012)

Řešení potíží se Zásadami omezení softwaru (Windows Server 2003)

Zabezpečení

Hrozby a opatření pro Zásady omezení softwaru (Windows Server 2008)

Hrozby a opatření pro Zásady omezení softwaru (Windows Server 2008 R2)

Nástroje a nastavení

Nástroje a nastavení Zásad omezení softwaru (Windows Server 2003)

Komunitní zdroje

Uzamčení aplikace pomocí zásad omezení softwaru

Související technologie

Přehled nástroje AppLocker [klient]

Zobrazit: