Chinese-logo-web
共享云桌面
如何对用户可使用的软件进行限制?
 
使用共享云桌面,终端用户无法任意安装软件,需要用到的软件必须由管理员进行安装;但一般管理员安装在默认的Program Files目录下的软件所有用户都可以运行的。在某些情况下,管理员不希望部分用户运行某些指定的软件,那么此时该如何对用户进行软件限制呢?

1,只允许管理员运行

如果安装的软件当中有某些软件只希望管理员可以运行的,其他终端用户都不允许运行的,比如,某些管理软件,那么可以通过微云点独有的私有盘技术简单实现。管理员在安装软件的时候只需要更改软件的安装路径为任何一个不开放给终端用户访问的磁盘分区,如E盘,即可。管理员可以在vMatrix服务端管理软件,“配置”菜单下,选择“存储设备”,在下面的公共盘选项中取消不想开放给终端用户访问的分区,如E盘,的勾选。因为普通用户无法访问该分区,自然无法运行安装在该分区下面的软件。

2,只允许某一用户运行

如果安装的软件当中有些软件是某一个用户才会使用,其他用户是不会使用或不允许使用的,比如财务软件,那么可以通过更改该软件的安装路径到该运行用户的个人文件夹下。管理员在安装软件的时候只需要更改软件的安装路径为C:Users(用户)(该运行用户的文件夹名)。C盘“用户”文件夹下的子文件夹是存放相应用户的私人文件,以用户的账户名来命名的,该文件夹内的文件只能相对应的用户才可以访问,既然其他用户无法访问该子文件夹,自然无法运行安装在该文件夹下面的软件。

3,指定某些用户运行

 

如果安装的软件当中有些软件是允许部分终端用户才可以使用的,比如A部门需要用到软件,只允许A部分的员工使用,其他部门的人无法使用,这时候需要通过系统自带的APPLOCK组策略实现。

注意:

  • 使用AppLocker组策略前,必须开启用户账户控制(UAC)。打开控制面板,点击用户账户和家庭安全-》点击用户账户-》点击更改用户账户控制设置-》将级别调节至第三级或最高级,点击确定-》UAC设置完成,重启主机。
  • 设置Applocker前请规范软件安装路径,务必将软件安装在C:Program Files或C:Program Files (x86)路径下,因为Program Files文件夹是系统创建的文件夹,专门用来存放应用程序,有特定的权限限制,普通用户无法随意读写。
  • AppLocker适用操作系统:Windows 7(旗舰版、企业版),Windows 8.1 企业版,Windows 10(专业版,企业版),Server 2008R2(Standard、企业版、Datacenter),Server 2012R2(Standard、Datacenter),Server 2016(Standard、Datacenter)。

设置思路:

  • Application Identity服务项设置为自启
  • 进入本地组策略编辑器—AppLocker
  • 可执行规则,Windows安装程序规则,脚本规格都创建默认规则
  • AppLocker开启配置规则强制
  • 重启主机,组策略生效
详细设置说明
扫描以下二维码或公众号搜索“微云点云桌面”关注微云点公众号,了解更多云桌面产品信息,部署案例,行业资讯或申请免费试用。
vcloudpoint-wechat
© 2020 vCloudPoint, All rights reserved
网页显示取消订阅