Le logiciel Symantec sur un ordinateur est autorisé un accès exclusif à la base de votre système d'exploitation. Cela est nécessaire pour les programmes de sécurité pour assurer la protection contre la malveillance fichier système et intrusions de registre . Ce logiciel ne peut avoir cet accès quand il est lancé comme un service système . Un service de système permet à un programme de prendre des décisions automatiques sans intervention de l' utilisateur . Sans un service , le programme aurait besoin d'une attention constante et une entrée utilisateur. Par défaut, tout utilisateur peut envoyer une demande d'arrêt de ce service. Ceci est un risque potentiel pour la sécurité . Vous pouvez prévenir les services d'être arrêté dans le Gestionnaire de Symantec Endpoint Protection et de la stratégie de groupe Windows. Instructions
empêcher les clients de désactiver
1
Ouvrez le Gestionnaire de Symantec Endpoint Protection . Vous pouvez trouver le raccourci en cliquant sur " Démarrer" et "Tous les programmes ". Le raccourci est dans le dossier " Symantec " .
2
Cliquez sur «Clients» sur le panneau de gauche. Ceci charge une liste de vos groupes actuels.
3
cliquez sur le groupe qui contient les utilisateurs que vous souhaitez limiter puis cliquez sur l'onglet " politiques " . Cela affiche une liste des paramètres de stratégie dans le panneau central .
4
Double -cliquez sur " Paramètres locaux spécifiques . " Cela élargit la liste des paramètres connexes.
5
Cliquez sur " Tâches " à côté de " contrôle de l'interface utilisateur du client " et cliquez sur " Modifier". Cela ouvre une fenêtre «Paramètres de contrôle de l'interface utilisateur du client pour défaut" fenêtre de dialogue sur votre écran.
6
Cliquez sur "Contrôle de serveur" puis cliquez sur le bouton "Personnaliser" à droite . Cela ouvre une fenêtre " Paramètres du client de l'interface utilisateur " sur votre écran .
7
Cliquez pour supprimer la coche dans la case " Autoriser les utilisateurs à activer et désactiver la protection contre les menaces réseau " et cliquez sur " OK ". Cela vous ramène à l'écran principal.
8
Fermez le Gestionnaire de Symantec Endpoint Protection .
Restreindre l'accès pour envoyer des commandes net stop
9 < p > Appuyez sur la touche "R" "Windows" et simultanément pour ouvrir une boîte "Exécuter" .
10
tapez "gpedit.msc " et cliquez sur le bouton "OK". Cela permettra d'ouvrir votre éditeur de stratégie de groupe.
11
Accédez à " Configuration utilisateur \\ Modèles d'administration \\ Menu Démarrer et la barre des tâches " dans le volet gauche . Cela va charger une liste de paramètres de stratégie dans le volet de droite . Toutes ces politiques auront une incidence sur tous les non -admin sur le domaine.
12
Double-cliquez sur "Supprimer Menu Exécuter du menu Démarrer . " Ceci ouvre une boîte de dialogue Paramètres de la politique .
13
Cliquez sur "Enabled" puis cliquez sur "Appliquer" pour enregistrer vos modifications . Alors que le nom de cette politique est "Supprimer le menu du menu Démarrer Exécuter", cette restriction supprime toutes les méthodes disponibles pour ouvrir une boîte "Exécuter" . Les utilisateurs ne seront plus en mesure d' envoyer des commandes " net stop " à vos services à partir de la case " Exécuter" .
14
Accédez à " Configuration utilisateur \\ Modèles d'administration \\ Système" dans le volet gauche . Ceci charge plusieurs paramètres dans le volet de droite .
15
Double- cliquez sur le " empêcher l'accès à l'invite de commande " pour ouvrir la fenêtre des paramètres de la politique .
16
Cliquez sur " Enabled" puis cliquez sur le bouton "Appliquer" . Cela empêchera les utilisateurs d'accéder à l' invite de commandes, ce qui empêche la poursuite de la possibilité d'utiliser la commande " net stop " .
