Рекомендации по выбору условия для использования в правиле

Чтобы запретить пользователям открывать приложения, записывать и совместно использовать файлы, можно добавить пользовательские правила управления приложениями. Для справки при создании собственных правил можно воспользоваться стандартным набором правил. Например, можно изменить набор правил
Блокировать запуск приложений
, чтобы посмотреть, как можно использовать условие
Попытки запуска процессов
.
Типичные условия для использования в правиле
Правило
Условие
Запретить пользователям открывать приложение
Можно блокировать приложение, отвечающее одному из следующих условий.
  • Попытки запуска процессов
    Например, чтобы запретить пользователям передачу FTP-файлов, можно добавить правило, запрещающее пользователям запуск FTP-клиента из командной строки.
  • Попытки загрузки DLL
    Например, при добавлении правила, блокирующего Msvcrt.dll на клиентском компьютере, пользователи не могут открывать Microsoft WordPad. Это правило также блокирует любые другие приложения, использующие эту DLL.
Запретить пользователям запись в определенный файл
Можно позволить пользователям открывать файл, но запретить изменять его. Например, файл может содержать финансовые данные, которые сотрудники могут просматривать, но не изменять.
Можно создать правило, предоставляющее пользователям доступ к файлу только для чтения. Например, можно добавить правило, позволяющее открывать текстовый файл в Блокноте, но не позволяющее его изменять.
Для правил этого типа воспользуйтесь условием
Попытки доступа к файлам и папкам
.
Блокировать общие каталоги на компьютерах Windows
Можно отключить совместный доступ к локальным файлам и принтерам на компьютерах Windows.
Включает следующие условия.
  • Попытки обращения к реестру
    Добавить все подходящие разделы реестра Windows совместного доступа и безопасности.
  • Попытки запуска процессов
    Укажите процесс службы сервера (svchost.exe).
  • Попытки загрузки DLL
    Укажите файлы DLL для вкладок "Общий доступ" и "Безопасность" (rshx32.dll, ntshrui.dll).
  • Попытки загрузки DLL
    Укажите DLL службы сервера (srvsvc.dll).
Для каждого условия задается действие
Заблокировать доступ
.
Для запрета или разрешения общего доступа к файлам на клиентских компьютерах можно также воспользоваться правилами для брандмауэра.
Запретить пользователям выполнять одноранговые приложения
Можно предотвратить выполнение пользователями одноранговых приложений на своих компьютерах.
Можно создать пользовательское правило с условием
Попытки запуска процесса
. По условию необходимо указать все одноранговые приложения, которые требуется блокировать, например LimeWire.exe или *.torrent. Для условия можно задать действие
Запретить доступ
.
Для блокировки сетевого трафика одноранговых приложений используйте политику предотвращения вторжений. С помощью политики брандмауэра можно блокировать порты, служащие для отправки и получения трафика одноранговых приложений.
Блокировать попытки записи на DVD-диски
В настоящее время в управлении приложениями нет правила по умолчанию для блокировки прямой записи на компакт- или DVD-диски. Вместо этого создается правило, которое блокирует определенные библиотеки DLL, которые осуществляют запись на компакт- или DVD-диски с помощью условий
Добавить условие
и
Попытки обращения к файлам и папкам
.
Следует также создать политику целостности хоста, которая задает блокирование записи на DVD-диски в разделах реестра Windows.