Dallas Lock 8.0 C. Настройка замкнутой программной среды с использованием мягкого режима

• Замкнутая программная среда ЗПС позволяет пользователям работать только с разрешенными программами.  

• Для реализации ЗПС устанавливается глобальный запрет на выполнение всех программ и разрешаются только необходимые приложения.  

• Рекомендуется создавать ЗПС для группы пользователей, а не для отдельного пользователя.  

• Первый вход пользователя в систему должен быть без ограничений ЗПС.  

• После создания профиля пользователя необходимо запустить хотя бы одно приложение из MS Office для локальной установки.  

• В этом видео рассматривается настройка ЗПС с использованием мягкого режима.  

• Мягкий режим проверяет права дискреционного доступа и записывает запрещенные операции в журнал ресурсов.  

• Доступ к запрещенным объектам предоставляется, несмотря на запрет.  

• Начинаем настройку с создания пользователя и группы на контроллере домена.  

• Создаем группу на контроллере домена через оснастку DAL.  

• Добавляем пользователя в созданную группу на контроллере домена.  

• Проверяем, что пользователь добавлен в группу.  

• Переходим на рабочую станцию и запрещаем запуск всего для группы ЗПС.  

• Включаем аудит для записи ошибок при включенном мягком режиме.  

• Включаем мягкий режим и перезагружаем компьютер для применения изменений.  

• Перезагрузка необходима для применения изменений, так как при смене пользователя используется другой набор исполняемых модулей.  

• Пользователь должен создать профиль и добавить его в группу ЗПС для корректной работы системы.  

• Пользователь входит в систему с включенным мягким режимом.  

• Запускаем только необходимые приложения, такие как Paint и Internet Explorer.  

• Важно разрешить все меню и функции в сложных приложениях.  

• Формируется список файлов, необходимых пользователю для работы.  

• Заходим под администратором и открываем журнал ресурсов.  

• Настраиваем фильтр для отображения событий, связанных с пользователем.  

• Назначаем дискреционные права только на чтение для группы файлов.  

• Отключаем мягкий режим и проверяем работу приложений.  

• Проверяем доступ к файлам и функциям в разрешенных приложениях.  

• Проверяем работу Paint и Internet Explorer.  

• Убеждаемся, что доступ к меню и функциям разрешенных приложений разрешен.  

• Если что-то не работает, включаем мягкий режим и проверяем функционал.  

• Подписываемся на канал и желаем удачи.