Softwarerestrictiebeleid
Van toepassing op: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
In dit onderwerp voor IT-professionals wordt het softwarerestrictiebeleid (SRP) in Windows Server 2012 en Windows 8 beschreven en vindt u koppelingen naar technische informatie over SRP vanaf Windows Server 2003.
Zie Beleid voor Software-beperking beheren en Beleid voor Software-beperking oplossen voor procedures en tips voor probleemoplossing.
Bedoelde u…
Beveiligingsbeleid (zie Instellingen voor het beveiligingsbeleid)
AppLocker (zie AppLocker Overview [Client]) (Engelstalig)
Beschrijving van het softwarerestrictiebeleid
Softwarerestrictiebeleid (Software Restriction Policies of SRP) is een functie voor groepsbeleid die programma's identificeert die wordt uitgevoerd op computers in een domein en die bepaalt of die programma's mogen worden uitgevoerd. Softwarerestrictiebeleid maakt deel uit van de Microsoft-strategie voor beveiliging en beheer waarmee ondernemingen de betrouwbaarheid, integriteit en beheerbaarheid van hun computers kunnen verbeteren.
U kunt softwarerestrictiebeleid ook gebruiken om een zeer beperkte configuratie voor computers te maken, waarbij alleen specifiek opgegeven toepassingen mogen worden uitgevoerd. Softwarerestrictiebeleid is geïntegreerd met Microsoft Active Directory en groepsbeleid. U kunt ook softwarerestrictiebeleid maken op zelfstandige computers. Softwarerestrictiebeleid is een vertrouwensbeleid en bestaat uit regels die zijn ingesteld door een beheerder om te voorkomen dat scripts en andere code worden uitgevoegd die niet volledig worden vertrouwd.
U kunt dit beleid definiëren via de uitbreiding Softwarerestrictiebeleid van de editor voor lokaal groepsbeleid of de module Lokaal beveiligingsbeleid van Microsoft Management Console (MMC).
Raadpleeg Software beperking technisch overzicht voor meer informatie.
Praktische toepassingen
Beheerders kunnen softwarerestrictiebeleid gebruiken voor de volgende taken:
Bepalen wat vertrouwde code is
Een flexibel groepsbeleid ontwerpen voor het reguleren van scripts, uitvoerbare bestanden en ActiveX-besturingselementen
Softwarerestrictiebeleid wordt afgedwongen door het besturingssysteem en door toepassingen (zoals scripttoepassingen) die voldoen aan het softwarerestrictiebeleid.
Concreet kunnen beheerders softwarerestrictiebeleid gebruiken voor de volgende doeleinden:
Opgeven welke software (uitvoerbare bestanden) kan worden uitgevoerd op clients
Voorkomen dat gebruikers bepaalde programma's uitvoeren op gedeelde computers
Opgeven wie vertrouwde uitgevers kan toevoegen aan clients
Het bereik instellen van softwarerestrictiebeleid (opgeven of beleid geldt voor alle gebruikers of voor een subset van gebruikers op clients)
Voorkomen dat uitvoerbare bestanden worden uitgevoerd op de lokale computer, in de organisatie-eenheid (OE), op de site of in het domein. Dit is handig in gevallen waarin u geen softwarerestrictiebeleid gebruikt om potentiële problemen met kwaadwillende gebruikers op te lossen.
Nieuwe en gewijzigde functionaliteit
Er zijn geen wijzigingen in functionaliteit voor softwarerestrictiebeleid.
Verwijderde of afgeschaft functionaliteit
Er is geen verwijderde of afgeschafte functionaliteit voor softwarerestrictiebeleid.
Softwarevereisten
De uitbreiding Softwarerestrictiebeleid van de editor voor lokaal groepsbeleid is toegankelijk via MMC.
De volgende onderdelen zijn vereist als u softwarerestrictiebeleid op de lokale computer wilt maken en onderhouden:
Editor voor lokaal groepsbeleid
Windows Installer
Authenticode en WinVerifyTrust
Als uw ontwerp erom vraagt dat dit beleid in een domein wordt geïmplementeerd, hebt u daarnaast de volgende onderdelen nodig:
Active Directory Domain Services
Groepsbeleid
Serverbeheergegevens
Softwarerestrictiebeleid is een uitbreiding van de editor voor lokaal groepsbeleid en wordt niet geïnstalleerd via Serverbeheer, Functies en onderdelen toevoegen.
Zie ook
De volgende tabel bevat koppelingen naar relevante bronnen voor meer informatie over SRP en het gebruik ervan.