May 5
Il software Symantec su un computer è consentito l'accesso esclusivo al nucleo del sistema operativo. Ciò è necessario per programmi di sicurezza per fornire la protezione contro le intrusioni di file di sistema e di registro maligni. Questo software può avere solo questo accesso quando viene eseguito come servizio di sistema. Un servizio di sistema permette un programma per prendere decisioni automatizzate senza necessità di intervento da parte dell'utente. Senza un servizio, il programma avrebbe bisogno di costante attenzione e l'input dell'utente. Per impostazione predefinita, qualsiasi utente può inviare una richiesta di arresto per questo servizio. Questo è un potenziale rischio per la sicurezza. È possibile evitare che i servizi vengano fermati all'interno del Symantec Endpoint Protection Manager e Group Policy di Windows.
1 Aprire il Symantec Endpoint Protection Manager. È possibile trovare il collegamento per questo facendo clic su "Start" e "Tutti i programmi". Il collegamento si trova nella cartella "Symantec".
2 Fai clic su "Clienti" nel riquadro di sinistra. Questa carica un elenco dei gruppi attuali.
3 Fare clic sul gruppo che contiene gli utenti che si desidera limitare e quindi fare clic sulla scheda "politiche". Questo visualizza un elenco di impostazioni dei criteri nel pannello centrale.
4 Fare doppio clic su "Impostazioni locali specifici." Questo espande un elenco di impostazioni relative.
5 Fai clic su "Attività" accanto a "utente client Interfaccia di controllo" e fare clic su "Modifica". Questo apre un "utente client Impostazioni di controllo dell'interfaccia di default" finestra di dialogo sullo schermo.
6 Fai clic su "controllo Server" e quindi fare clic sul pulsante "Personalizza" a destra. Si apre una finestra "Impostazioni interfaccia utente del client" sullo schermo.
7 Fare clic per rimuovere il segno di spunta nella casella accanto a "Consenti agli utenti di abilitare e disattivare la protezione dalle minacce di rete" e fare clic sul pulsante "OK". Questo vi riporta alla schermata principale.
8 Chiudere il Symantec Endpoint Protection Manager.
9 Premere i tasti "R" "Windows" e allo stesso tempo di aprire un dialogo "Esegui".
10 Tipo "gpedit.msc" e fare clic sul pulsante "OK". Si aprirà il vostro editor Criteri di gruppo.
11 Passare alla "User Menu Configuration \ Administrative Templates \ Start e barra delle applicazioni" nel riquadro a sinistra. Questo caricherà una lista di impostazioni dei criteri nel riquadro di destra. Tutte queste politiche influenzeranno ogni non-admin sul dominio.
12 Fare doppio clic su "Rimuovi menu Esegui dal menu di avvio." Si apre una finestra delle impostazioni per la politica.
13 Fai clic su "Enabled" e quindi fare clic su "Applica" per salvare le modifiche. Mentre il nome di questa politica è "Rimuovi menu Esegui dal menu di avvio," questa restrizione rimuove tutti i metodi disponibili per aprire una finestra "Esegui". Gli utenti non saranno più in grado di inviare "net stop" comandi per i propri servizi dalla casella "Esegui".
14 Passare a "Configurazione utente \ Modelli amministrativi \ Sistema" nel riquadro di sinistra. Questo carica diverse impostazioni nel riquadro a destra.
15 Fare doppio clic sul "impedire l'accesso al prompt dei comandi" per aprire la finestra di dialogo per la politica delle impostazioni.
16 Fai clic su "Enabled" e quindi fare clic sul pulsante "Applica". Questo impedirà agli utenti di accedere al prompt dei comandi, che impedisce ulteriormente la capacità di usare il comando "net stop".