Use Software Restriction Policies to Help Protect Your Computer Against an Email Virus (Защита компьютера от вирусов в электронной почте с помощью политик ограниченного использования программ

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

В этом разделе содержатся сведения о настройке политик управления приложениями с помощью политик ограничений программного обеспечения (SRP) для защиты компьютера от вирусов электронной почты, начиная с Windows Server 2008 и Windows Vista.

Введение

Политики ограниченного использования программ — это основанная на групповых политиках функция, которая выявляет программы, работающие на компьютерах в домене, и управляет возможностью выполнения этих программ. Эти политики позволяют создать конфигурацию со строгими ограничениями для компьютеров, где разрешается запуск только определенных приложений. Политики интегрируются с доменными службами Active Directory и групповой политикой, но также могут настраиваться на изолированных компьютерах. Отправная точка для SRP см. в политиках ограничений программного обеспечения.

Начиная с Windows Server 2008 R2 и Windows 7, вместо политики SRP или вместе с ней в рамках стратегии управления приложениями можно использовать Windows AppLocker.

Настройка SRP для защиты от вируса электронной почты

1. Ознакомьтесь с рекомендациями по политикам ограничений программного обеспечения, чтобы понять, как работает SRP.

   • Рекомендации

   • Как работают политики ограничения программного обеспечения

2. Откройте окно "Политики ограниченного использования программ".

   • Для локального компьютера

   • Для домена, сайта или подразделения, и вы находитесь на сервере-члене или на рабочей станции, присоединенной к домену.

3. Если вы ранее не определили политики ограничений программного обеспечения, создайте новые политики ограничений программного обеспечения.

   • Создание новых политик ограничений программного обеспечения

4. Создайте правило пути для папки, которую использует программа электронной почты для запуска вложений электронной почты, а затем задайте уровень безопасности запрещено.

   • Работа с правилами пути

5. Укажите типы файлов, к которым применяется правило.

   • Добавление или удаление указанного типа файла

6. Измените параметры политики, чтобы они применялись к пользователям и группам, которые вы хотите:

   • Укажите пользователей или группы, к которым не нужно применять параметры политики объекта групповой политики .

   • Исключите локальных администраторов из политик ограничений программного обеспечения определенного параметра в групповой политике и по-прежнему применяется к администраторам остальной части групповой политики.

     • Предотвращение применения политик ограничений программного обеспечения к локальным администраторам

7. Проверьте политику.