使用组策略部署软件和软件限制.PPT

项目5使用组策略部署软件和软件限制 项目5：使用组策略部署软件和软件限制 项目背景 CCIT计划通过组策略来为公司内部计算机部署软件，也就是自动为这些计算机安装、维护和删除软件。同时限制或允许用户可以运行的程序。 任务5-1：部署OFFICE 任务5-2：配置软件限制策略 任务5-1相关知识-使用组策略部署软件 使用组策略部署和管理软件的选项 软件分发的工作方式 安装软件的选项 演示：配置软件分发 修改软件分发的选项 演示：修改软件分发 使用组策略维护软件 讨论：评估使用组策略部署软件 预备 1 项目5相关知识-使用组策略部署和管理软件的选项 部署 1.0 2 维护 2.0 3 删除 4 软件分发的工作方式 Windows Installer Windows Installer 服务 使软件安装和配置过程完全自动化 修改或修复现有应用程序安装 Windows Installer 软件包包含 有关安装或卸载应用程序的信息 一个 .msi 文件和任何外部源文件 有关应用程序的摘要信息 对安装点的引用 使用 Windows Installer的益处 自定义安装 可恢复应用程序 彻底删除 安装软件的选项 使用文档激活发布软件 ? 软件分发点 使用“添加或删除程序”发布软件 计算机配置期间分配软件 用户配置期间分配软件 选项： 修改软件分发的选项 在“添加程序”小程序中可对软件分类 ü 可以使用 MST 文件自定义软件部署 ü 文件扩展名可与特定应用程序关联 ü 使用组策略维护软件 强制升级 用户只能使用升级的版本 可选升级 用户可决定何时升级 选择性升级 可以只选择某些用户进行升级 2.0 1.0 2.0 2.0 1.0 部署应用程序的下一个版本 2.0 讨论：评估使用组策略部署软件 使用组策略部署软件有什么优点？ 使用组策略部署软件有什么限制？ 其他软件分发包提供了哪些其他功能？ 任务5-2相关知识-限制软件的运行 使用组策略部署和管理软件的选项 软件分发的工作方式 安装软件的选项 演示：配置软件分发 修改软件分发的选项 演示：修改软件分发 使用组策略维护软件 讨论：评估使用组策略部署软件 软件限制策略 标识并控制客户端计算机上的软件的策略驱动机制 软件限制策略的安全级别分为以下三种：不受限、基本和不允许 配置软件限制策略的选项 证书规则 检查应用程序的数字签名 在需要限制 Win32 应用程序和 ActiveX 内容时使用 Internet 区域规则 控制如何访问 Internet 区域 在高安全性环境中用于控制对 Web 应用程序的访问 哈希规则 用于采用文件的 MD5 或 SHA1 哈希来确认真实性 用于允许或禁止某些文件版本运行 路径规则 在限制文件路径时使用 当存在同一个应用程序的多个文件时使用 当 SRP 较严格时至关重要 软件限制策略演示 第 6 章：使用组策略配置用户环境 课程 10078A * 第 6 章：使用组策略配置用户环境 课程 10078A * 第 6 章：使用组策略配置用户环境 课程 10078A * 第 6 章：使用组策略配置用户环境 课程 10078A * 第 6 章：使用组策略配置用户环境 课程 10078A * 第 6 章：使用组策略配置用户环境 课程 10078A * 第 6 章：使用组策略配置用户环境 课程 10078A * 第 6 章：使用组策略配置用户环境 课程 10078A * 第 6 章：使用组策略配置用户环境 课程 10078A * 问题：使用组策略部署软件有什么优点？ 答案：优点有： 集中式软件安装管理。 集中式升级和补丁管理。 能够删除托管软件。 安装过程期间，不需要最终用户介入。 Windows Installer 使用提升的权限，因此最终用户不需要管理权限。 问题：使用组策略部署软件有什么限制？ 答案：限制有： 无法控制软件何时安装。 安装大型应用程序期间，将占用大量带宽。 不适合提供大型应用程序。 默认不能够通过慢速链接工作。 可能只是因为用户在多台不同的计算机上登录过一次，结果软件在这些计算机上都安装一遍。 问题：其他软件分发包提供了哪些其他功能？ 答案：专用管理系统提供了对安装过程的更多控制。例如，SMS 提供了定时安装的功能。 第 6 章：使用组策略配置用户环境 课程 10078A * 第 7 章：使用组策略实施安全性 课程 10078A * 你可能需要限制对软件的访问，以防止用户运行某些应用程序或某些类型的应用程序。软件限制策略为管理员提供了策略驱动的机制，用于标识软件以及控制软