Regole di gruppo
In questa sezione:
Informazioni sulle regole di gruppo
Il nodo Regole di gruppo consente di abbinare le regole del controllo di sicurezza con gruppi di utenti specifici all'interno dell'azienda.
Il riepilogo Gruppo visualizza il nome del gruppo e l'identificatore di sicurezza testuale (SID). Per SID si intende una struttura dati di lunghezza variabile che identifica gli account utente, gruppi e computer. Ogni account su una rete viene emesso come SID univoco quando l'account viene creato per la prima volta. I processi interni in Windows si riferiscono a un SID account piuttosto che all'utente account o al nome di gruppo. Allo stesso modo, Controllo applicazioni si riferisce anche a un SID utente o gruppo, a meno che non sia possibile individuare il SID quando viene aggiunto alla configurazione.
Sono presenti due regole di Gruppo predefinite:
- BUILTIN\Amministratori - Il gruppo BUILTIN\Amministratori gestisce l'accesso alle applicazioni per gli amministratori locali. Gli utenti in BUILTIN\Amministratori sono assegnati al livello di sicurezza Illimitato.
- Everyone - Tutti gli utenti, inclusi gli amministratori, fanno parte del gruppo Everyone. La regola del gruppo Everyone e tutte le regole dei gruppi aggiuntivi presentano un livello di sicurezza di Limitato, a meno che un utente non corrisponda ad altre regole di gruppo o utente con impostazioni superiori di priorità. Ciò significa che gli amministratori fanno parte di due regole di gruppo: il gruppo BUILTIN\Amministratori, senza limitazioni, e il gruppo Everyone, che è limitato. Controllo applicazioni utilizza le regole meno restrittive; pertanto, tutte le richieste degli amministratori sono illimitate.
In genere, vengono specificati tutti i file, le cartelle, le unità, gli hash file e i gruppi da vietare a chiunque. È quindi possibile creare un nuovo gruppo o utente e specificare gli elementi che si desidera rendere accessibili per tale gruppo o utente. Ciò consente di controllare a cosa hanno accesso gli utenti.
Gestione regole di gruppo
- Per aggiungere un set di regole di gruppo, fare clic con il pulsante destro del mouse su Gruppo e selezionare Aggiungi set di regole di gruppo.
Viene visualizzata la finestra di dialogo Aggiungi set di regole di gruppo. Inserire o scorrere per selezionare un account. - Per rimuovere un set di regole di gruppo, fare clic con il pulsante destro del mouse sul set di regole e selezionare Rimuovi set di regole.
Viene visualizzato un messaggio di conferma. Fare clic su Sì per confermare la rimozione.
È possibile aggiungere elementi di Controllo eseguibili, Gestione privilegi e Controllo browser a ciascun set di regole di gruppo. Per informazioni, consultare gli argomenti correlati.
Argomenti correlati
Controllo eseguibili set di regole
Gestione privilegi set di regole