Группа политик Paste регулирует использование функции Indeed-Id Paste, которая может быть применена как для парольных, так и для обычных окон приложений.
Парольное окно (поле) – это текстовое поле, в котором вводимые символы отображаются в скрытом виде и для которого установлен стиль ES_PASSWORD.
Примечание:
Стиль окна (поле) можно определить с помощью утилиты Microsoft spy++ (http://msdn.microsoft.com/ru-ru/library/dd460760.aspx). Для этого необходимо выполнить следующие действия:
-
Запустить приложение, для которого необходимо выполнить проверку свойств полей.
-
Запустить утилиту Microsoft spy++.
-
В меню Spy выбрать команду Find Window.
-
Указать окно (поле) приложения:
-
С помощью инструмента Finder Tool выделить нужное окно (поле) приложения (для этого необходимо щелкнуть мышью на иконке инструмента Finder Tool и перетащить указатель мыши на окно (поле) приложения).
-
Нажать ОК.
-
-
Проверить свойства окна (поля) приложения:
-
В окне Window Properties перейти на вкладку Styles.
-
Проверить свойства окна (поля) в поле Window Styles:
Для парольного окна (поля) в списке должен присутствовать стиль ES_PASSWORD.
-
Обычное окно (поле) – это текстовое поле, предназначенное для ввода данных в виде обычного текста (например, поле для ввода имени пользователя).
Для настройки групповой политики используется стандартный редактор объектов групповой политики. Шаблоны политик Paste добавляются в раздел User Configuration.
Разрешить использование Indeed-ID Paste
Политика Разрешить использование Indeed-ID Paste позволяет разрешить использование функции Indeed-Id Paste.
Not Configured
Значение по умолчанию. Использование функции Indeed-Id Paste отключено.
Enabled
Использование функции Indeed-Id Paste включено.
При этом функция Indeed-Id Paste может быть разрешена для парольных окон любых приложений. Для этого необходимо включить опцию Разрешить Indeed-ID Paste для парольных окон любых приложений.
Если опция Разрешить Indeed-ID Paste для парольных окон любых приложений выключена, использование функции Indeed-Id Paste будет разрешено для парольных окон только тех приложений, которые указаны в политике Разрешить Indeed-ID Paste для парольных окон приложений (см. ниже).
Disabled
Использование функции Indeed-Id отключено.
Разрешить Indeed-ID Paste для парольных окон приложений
Политика Разрешить Indeed-ID Paste для парольных окон приложений позволяет задать список приложений, для парольных окон которых будет разрешено использование функции Indeed-Id Paste.
Значение политики не учитывается в том случае, если в политике Разрешить использование Indeed-ID Paste включена опция Разрешить Indeed-ID Paste для парольных окон любых приложений.
Not Configured
Значение по умолчанию. Список приложений, для парольных окон которых разрешено использование функции Indeed-Id Paste, пуст.
Enabled
Использование функции Indeed-Id Paste включено для парольных окон приложений, заданных в списке приложений.
Принадлежность приложения к списку определяется по значению MD5-хэша.
Примечание:
Для получения значения MD5-хэша используются стандартные средства, например, PowerShell. Команда для получения хэша: Get-FileHash "D:\tools\copypassbuf.exe" -Algorithm MD5.
Для того, чтобы добавить приложение в список, необходимо выполнить следующие действия:
-
В окне настройки политики нажать кнопку Show.
-
В окне Show Contents нажать кнопку Add:
-
В диалоге Add Item:
-
ввести значение MD5-хэша в поле Enter the name of the item to be added;
-
ввести имя приложения в поле Enter the value of the item to be added;
-
нажать кнопку ОК.
-
Примечание:
Если список приложений пуст, политика не может быть активирована. В этом случае при попытке сохранения изменений или перехода к свойствам другой политики отображается сообщение:
Для удаления приложений из списка используйте кнопку Remove в диалоге Show Contents.
Disabled
Список приложений, для парольных окон которых разрешено использование функции Indeed-Id Paste, пуст.
Разрешить Indeed-ID Paste для любых окон приложений
Политика Разрешить Indeed-ID Paste для любых окон приложений позволяет задать список приложений, для любых окон которых будет разрешено использование функции Indeed-Id Paste.
Not Configured
Значение по умолчанию. Список приложений, для любых окон которых разрешено использование функции Indeed-Id Paste, пуст.
Enabled
Использование функции Indeed-Id Paste включено для любых окон приложений, заданных в списке приложений.
Принадлежность приложения к списку определяется по значению MD5-хэша.
Примечание:
Для получения значения MD5-хэша используются стандартные средства, например, PowerShell. Команда для получения хэша: Get-FileHash "D:\tools\copypassbuf.exe" -Algorithm MD5.
Для того, чтобы добавить приложение в список, необходимо выполнить следующие действия:
-
В окне настройки политики нажать кнопку Show.
-
В окне Show Contents нажать кнопку Add:
-
В диалоге Add Item:
-
ввести значение MD5-хэша в поле Enter the name of the item to be added;
-
ввести имя приложения в поле Enter the value of the item to be added;
-
нажать кнопку ОК.
-
Примечание:
Если список приложений пуст, политика не может быть активирована. В этом случае при попытке сохранения изменений или перехода к свойствам другой политики отображается сообщение:
Для удаления приложений из списка используйте кнопку Remove в диалоге Show Contents.
Disabled
Список приложений, для любых окон которых разрешено использование функции Indeed-Id Paste, пуст.
ПРИМЕРЫ
Предположим, на рабочей станции пользователя настроено два приложения: Приложение А и Приложение В.
В каждом из этих приложении есть поля:
-
Поле 1 – непарольное (обычное) поле;
-
Поле 2 – парольное поле.
Рассмотрим различные варианты настроек политик Paste.
Пример 1
Политики Paste настроены следующим образом:
-
Разрешить использование Indeed-ID Paste: Enabled; Разрешить Indeed-ID Paste для парольных окон любых приложений: Да
-
Разрешить Indeed-ID Paste для парольных окон приложений: Disabled
-
Разрешить Indeed-ID Paste для любых окон приложений: Disabled
Использование Indeed-Id Paste в этом случае будет разрешено для следующих полей:
Приложение А
-
Поле 1 (непарольное поле): Не разрешено
-
Поле 2 (парольное поле): Разрешено
Приложение В
-
Поле 1 (непарольное поле): Не разрешено
-
Поле 2 (парольное поле): Разрешено
Пример 2
Политики Paste настроены следующим образом:
-
Разрешить использование Indeed-ID Paste: Enabled; Разрешить Indeed-ID Paste для парольных окон любых приложений: Да
-
Разрешить Indeed-ID Paste для парольных окон приложений: Enabled; Список приложений (MD5-хэш): Приложение А
-
Разрешить Indeed-ID Paste для любых окон приложений: Disabled
Использование Indeed-Id Paste в этом случае будет разрешено для следующих полей:
Приложение А
-
Поле 1 (непарольное поле): Не разрешено
-
Поле 2 (парольное поле): Разрешено
Приложение В
-
Поле 1 (непарольное поле): Не разрешено
-
Поле 2 (парольное поле): Разрешено
Пример 3
Политики Paste настроены следующим образом:
-
Разрешить использование Indeed-ID Paste: Enabled; Разрешить Indeed-ID Paste для парольных окон любых приложений: Нет
-
Разрешить Indeed-ID Paste для парольных окон приложений: Enabled; Список приложений (MD5-хэш): Приложение А
-
Разрешить Indeed-ID Paste для любых окон приложений: Disabled
Использование Indeed-Id Paste в этом случае будет разрешено для следующих полей:
Приложение А
-
Поле 1 (непарольное поле): Не разрешено
-
Поле 2 (парольное поле): Разрешено
Приложение В
-
Поле 1 (непарольное поле): Не разрешено
-
Поле 2 (парольное поле): Не разрешено
Пример 4
Политики Paste настроены следующим образом:
-
Разрешить использование Indeed-ID Paste: Enabled; Разрешить Indeed-ID Paste для парольных окон любых приложений: Нет
-
Разрешить Indeed-ID Paste для парольных окон приложений: Enabled; Список приложений (MD5-хэш): Приложение А
-
Разрешить Indeed-ID Paste для любых окон приложений: Приложение В
Использование Indeed-Id Paste в этом случае будет разрешено для следующих полей:
Приложение А
-
Поле 1 (непарольное поле): Не разрешено
-
Поле 2 (парольное поле): Разрешено
Приложение В
-
Поле 1 (непарольное поле): Разрешено
-
Поле 2 (парольное поле): Разрешено
