Групповые политики Indeed-Id Paste
Автор Anton Shlykov на 25 февраля 2016 02:37 PM

Группа политик Paste регулирует использование функции Indeed-Id Paste, которая может быть применена как для парольных, так и для обычных окон приложений.

Парольное окно (поле) – это текстовое поле, в котором вводимые символы отображаются в скрытом виде и для которого установлен стиль ES_PASSWORD.

Примечание:
Стиль окна (поле) можно определить с помощью утилиты Microsoft spy++ (http://msdn.microsoft.com/ru-ru/library/dd460760.aspx). Для этого необходимо выполнить следующие действия:

  • Запустить приложение, для которого необходимо выполнить проверку свойств полей.

  • Запустить утилиту Microsoft spy++.

  • В меню Spy выбрать команду Find Window.

  • Указать окно (поле) приложения:

    • С помощью инструмента Finder Tool выделить нужное окно (поле) приложения (для этого необходимо щелкнуть мышью на иконке инструмента Finder Tool и перетащить указатель мыши на окно (поле) приложения).

      http://cdn.indeed-id.com/community.indeed-id.com_screens/Paste_scr09.png

    • Нажать ОК.

  • Проверить свойства окна (поля) приложения:

    • В окне Window Properties перейти на вкладку Styles.

    • Проверить свойства окна (поля) в поле Window Styles:

      http://cdn.indeed-id.com/community.indeed-id.com_screens/Paste_scr08.png

      Для парольного окна (поля) в списке должен присутствовать стиль ES_PASSWORD.

Обычное окно (поле) – это текстовое поле, предназначенное для ввода данных в виде обычного текста (например, поле для ввода имени пользователя).

Для настройки групповой политики используется стандартный редактор объектов групповой политики. Шаблоны политик Paste добавляются в раздел User Configuration.

http://cdn.indeed-id.com/community.indeed-id.com_screens/Paste_scr01.png

Разрешить использование Indeed-ID Paste

Политика Разрешить использование Indeed-ID Paste позволяет разрешить использование функции Indeed-Id Paste.

http://cdn.indeed-id.com/community.indeed-id.com_screens/Paste_scr02.png

Not Configured
Значение по умолчанию. Использование функции Indeed-Id Paste отключено.

Enabled
Использование функции Indeed-Id Paste включено.

При этом функция Indeed-Id Paste может быть разрешена для парольных окон любых приложений. Для этого необходимо включить опцию Разрешить Indeed-ID Paste для парольных окон любых приложений.

Если опция Разрешить Indeed-ID Paste для парольных окон любых приложений выключена, использование функции Indeed-Id Paste будет разрешено для парольных окон только тех приложений, которые указаны в политике Разрешить Indeed-ID Paste для парольных окон приложений (см. ниже).

Disabled
Использование функции Indeed-Id отключено.

Разрешить Indeed-ID Paste для парольных окон приложений

Политика Разрешить Indeed-ID Paste для парольных окон приложений позволяет задать список приложений, для парольных окон которых будет разрешено использование функции Indeed-Id Paste.

http://cdn.indeed-id.com/community.indeed-id.com_screens/Paste_scr03.png

Значение политики не учитывается в том случае, если в политике Разрешить использование Indeed-ID Paste включена опция Разрешить Indeed-ID Paste для парольных окон любых приложений.

Not Configured
Значение по умолчанию. Список приложений, для парольных окон которых разрешено использование функции Indeed-Id Paste, пуст.

Enabled
Использование функции Indeed-Id Paste включено для парольных окон приложений, заданных в списке приложений.
Принадлежность приложения к списку определяется по значению MD5-хэша.

Примечание:
Для получения значения MD5-хэша используются стандартные средства, например, MD5Summer (http://www.md5summer.org/).

Для того, чтобы добавить приложение в список, необходимо выполнить следующие действия:

  • В окне настройки политики нажать кнопку Show.

  • В окне Show Contents нажать кнопку Add:
    http://cdn.indeed-id.com/community.indeed-id.com_screens/Paste_scr04.png

  • В диалоге Add Item:
    http://cdn.indeed-id.com/community.indeed-id.com_screens/Paste_scr05.png

    • ввести значение MD5-хэша в поле Enter the name of the item to be added;

    • ввести имя приложения в поле Enter the value of the item to be added;

    • нажать кнопку ОК.

Примечание:
Если список приложений пуст, политика не может быть активирована. В этом случае при попытке сохранения изменений или перехода к свойствам другой политики отображается сообщение:

http://cdn.indeed-id.com/community.indeed-id.com_screens/Paste_scr06.png

Для удаления приложений из списка используйте кнопку Remove в диалоге Show Contents.

Disabled
Список приложений, для парольных окон которых разрешено использование функции Indeed-Id Paste, пуст.

Разрешить Indeed-ID Paste для любых окон приложений

Политика Разрешить Indeed-ID Paste для любых окон приложений позволяет задать список приложений, для любых окон которых будет разрешено использование функции Indeed-Id Paste.

http://cdn.indeed-id.com/community.indeed-id.com_screens/Paste_scr07.png

Not Configured
Значение по умолчанию. Список приложений, для любых окон которых разрешено использование функции Indeed-Id Paste, пуст.

Enabled
Использование функции Indeed-Id Paste включено для любых окон приложений, заданных в списке приложений.
Принадлежность приложения к списку определяется по значению MD5-хэша.

Примечание:
Для получения значения MD5-хэша используются стандартные средства, например, MD5Summer (http://www.md5summer.org/).

Для того, чтобы добавить приложение в список, необходимо выполнить следующие действия:

  • В окне настройки политики нажать кнопку Show.

  • В окне Show Contents нажать кнопку Add:
    http://cdn.indeed-id.com/community.indeed-id.com_screens/Paste_scr04.png

  • В диалоге Add Item:
    http://cdn.indeed-id.com/community.indeed-id.com_screens/Paste_scr05.png

    • ввести значение MD5-хэша в поле Enter the name of the item to be added;

    • ввести имя приложения в поле Enter the value of the item to be added;

    • нажать кнопку ОК.

Примечание:
Если список приложений пуст, политика не может быть активирована. В этом случае при попытке сохранения изменений или перехода к свойствам другой политики отображается сообщение:

http://cdn.indeed-id.com/community.indeed-id.com_screens/Paste_scr06.png

Для удаления приложений из списка используйте кнопку Remove в диалоге Show Contents.

Disabled
Список приложений, для любых окон которых разрешено использование функции Indeed-Id Paste, пуст.


 

ПРИМЕРЫ

Предположим, на рабочей станции пользователя настроено два приложения: Приложение А и Приложение В.
В каждом из этих приложении есть поля:

  • Поле 1 – непарольное (обычное) поле;

  • Поле 2 – парольное поле.

Рассмотрим различные варианты настроек политик Paste.

Пример 1

Политики Paste настроены следующим образом:

  • Разрешить использование Indeed-ID Paste: Enabled; Разрешить Indeed-ID Paste для парольных окон любых приложений: Да

  • Разрешить Indeed-ID Paste для парольных окон приложений: Disabled

  • Разрешить Indeed-ID Paste для любых окон приложений: Disabled

Использование Indeed-Id Paste в этом случае будет разрешено для следующих полей:

Приложение А

  • Поле 1 (непарольное поле): Не разрешено

  • Поле 2 (парольное поле): Разрешено

Приложение В

  • Поле 1 (непарольное поле): Не разрешено

  • Поле 2 (парольное поле): Разрешено

Пример 2

Политики Paste настроены следующим образом:

  • Разрешить использование Indeed-ID Paste: Enabled; Разрешить Indeed-ID Paste для парольных окон любых приложений: Да

  • Разрешить Indeed-ID Paste для парольных окон приложений: Enabled; Список приложений (MD5-хэш): Приложение А

  • Разрешить Indeed-ID Paste для любых окон приложений: Disabled

Использование Indeed-Id Paste в этом случае будет разрешено для следующих полей:

Приложение А

  • Поле 1 (непарольное поле): Не разрешено

  • Поле 2 (парольное поле): Разрешено

Приложение В

  • Поле 1 (непарольное поле): Не разрешено

  • Поле 2 (парольное поле): Разрешено

Пример 3

Политики Paste настроены следующим образом:

  • Разрешить использование Indeed-ID Paste: Enabled; Разрешить Indeed-ID Paste для парольных окон любых приложений: Нет

  • Разрешить Indeed-ID Paste для парольных окон приложений: Enabled; Список приложений (MD5-хэш): Приложение А

  • Разрешить Indeed-ID Paste для любых окон приложений: Disabled

Использование Indeed-Id Paste в этом случае будет разрешено для следующих полей:

Приложение А

  • Поле 1 (непарольное поле): Не разрешено

  • Поле 2 (парольное поле): Разрешено

Приложение В

  • Поле 1 (непарольное поле): Не разрешено

  • Поле 2 (парольное поле): Не разрешено

Пример 4

Политики Paste настроены следующим образом:

  • Разрешить использование Indeed-ID Paste: Enabled; Разрешить Indeed-ID Paste для парольных окон любых приложений: Нет

  • Разрешить Indeed-ID Paste для парольных окон приложений: Enabled; Список приложений (MD5-хэш): Приложение А

  • Разрешить Indeed-ID Paste для любых окон приложений: Приложение В

Использование Indeed-Id Paste в этом случае будет разрешено для следующих полей:

Приложение А

  • Поле 1 (непарольное поле): Не разрешено

  • Поле 2 (парольное поле): Разрешено

Приложение В

  • Поле 1 (непарольное поле): Разрешено

  • Поле 2 (парольное поле): Разрешено

(0 голос(а))
Эта статья полезна
Эта статья бесполезна

Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: