Использование политик ограниченного использования программ для защиты компьютера от вирусов, распространяемых по электронной почте

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

в этом разделе содержатся сведения о том, как настроить политики управления приложениями с помощью политик ограниченного использования программ (SRP) для защиты компьютера от вирусов, начиная с Windows Server 2008 и Windows Vista.

Введение

Политики ограниченного использования программ — это основанная на групповых политиках функция, которая выявляет программы, работающие на компьютерах в домене, и управляет возможностью выполнения этих программ. Эти политики позволяют создать конфигурацию со строгими ограничениями для компьютеров, где разрешается запуск только определенных приложений. Политики интегрируются с доменными службами Active Directory и групповой политикой, но также могут настраиваться на изолированных компьютерах. Сведения об отправной точке для набора исправлений безопасности см. в разделе политики ограниченного использования программ.

начиная с Windows Server 2008 R2 и Windows 7, Windows AppLocker можно использовать вместо или совместно с SRP для части стратегии управления приложениями.

Настройка SRP для защиты от вирусов в электронной почте

  1. Ознакомьтесь с рекомендациями по использованию политик ограниченного использования программ, чтобы понять, как работает SRP.

  2. Откройте окно "Политики ограниченного использования программ".

  3. Если вы ранее не определили политики ограниченного использования программ, создайте новые политики ограниченного использования программ.

  4. Создайте правило для пути к папке, используемой программой электронной почты для запуска вложений электронной почты, а затем установите для уровня безопасности значение запрещено.

  5. Укажите типы файлов, к которым применяется правило.

  6. Измените параметры политики, чтобы они применялись к нужным пользователям и группам.

  7. Проверьте политику.