Symantecs programvara på en dator får exklusiv tillgång till kärnan i ditt operativsystem . Detta är nödvändigt för säkerhetsprogram för att ge skydd mot skadlig systemfil och intrång register . Denna programvara kan bara ha denna tillgång när det körs som ett system tjänst . Ett system tjänsten kan ett program för att ta automatiska beslut utan att användaren behöver ingripa . Utan en tjänst , skulle programmet behöver ständig uppmärksamhet och användarens input . Som standard kan alla användare skicka ett stopp begäran till denna tjänst . Detta är en potentiell säkerhetsrisk . Du kan förhindra att tjänster stoppas inom Symantec Endpoint Protection Manager och Windows Group Policy . Instruktioner
Begränsa klienter från Inaktivera
1
Öppna Symantec chef Endpoint Protection . Du hittar genvägen för detta genom att klicka på " Start" och " Alla program ". Genvägen är i " Symantec " mappen .
2
Klicka " klienter " på den vänstra panelen . Detta laddar en lista över dina nuvarande grupper .
3
Klicka på gruppen som innehåller de användare som du vill begränsa och klicka sedan på " Policies " fliken . Detta visar en lista över politiska inställningar i mittpanelen .
4
Dubbelklicka på " Lokal - specifika inställningar . " Detta expanderar en lista med relaterade inställningar .
5
Klicka på " Tasks " bredvid " Klient User Interface Control" och klicka på " Redigera ". Detta öppnar en " Client User Settings Interface Control för Default " dialogruta på skärmen .
6
Klicka på " Server kontroll " och klicka sedan på " Anpassa" -knappen till höger . Detta öppnar ett " Client User Interface Settings "-fönstret på skärmen .
7
Klicka för att ta bort bocken i rutan bredvid " Tillåt användare att aktivera och inaktivera Protection Network Threat " och klicka på " OK ". Detta tar dig tillbaka till huvudskärmen .
8
Stäng Symantec chef Endpoint Protection .
Begränsa tillgången till Skicka net stop kommandon
9
Tryck på " Windows " och "R" tangenterna samtidigt för att öppna ett " Kör " rutan .
10
Type " Gpedit.msc " och klicka på " OK " -knappen . Detta kommer öppna din Editor Grupprincip .
11
Navigera till " User Configuration \\ Administrativa mallar \\ Start-menyn och Aktivitetsfältet " i den vänstra rutan . Detta kommer att ladda en lista med politiska inställningar i den högra rutan . Alla dessa åtgärder kommer att påverka varje icke - admin på domänen .
12
Dubbelklicka på " Ta bort Kör -menyn från Start-menyn . " Detta öppnar en dialogrutan med inställningar för politiken .
13
Klicka " Enabled " och klicka sedan på " Apply " för att spara dina ändringar . Även namnet på denna politik " Ta bort Kör -menyn från Start-menyn , " denna begränsning bort alla de metoder som finns för att öppna ett " Kör " rutan . Användarna kommer inte längre att kunna skicka " net stop " kommandon till dina tjänster från " Kör " rutan .
14
Navigera till " User Configuration \\ Administrativa mallar \\ System " i den vänstra rutan . Detta laddar flera inställningar i den högra rutan .
15
Dubbelklicka på " förhindra åtkomst till kommandotolken " för att öppna dialogrutan Inställningar för politiken .
16
Klicka " Enabled " och klicka sedan på " Apply " -knappen . Detta kommer att hindra användare från att komma åt Kommandotolken , vilket ytterligare förhindrar möjligheten att använda " net stop " -kommandot .
