Групповые политики Indeed-Id Paste
Автор Anton Shlykov, Last modified by Vladislav Fomichev на 02 февраля 2024 11:37 AM

Группа политик Paste регулирует использование функции Indeed-Id Paste, которая может быть применена как для парольных, так и для обычных окон приложений.

Парольное окно (поле) – это текстовое поле, в котором вводимые символы отображаются в скрытом виде и для которого установлен стиль ES_PASSWORD.

Примечание:
Стиль окна (поле) можно определить с помощью утилиты Microsoft spy++ (http://msdn.microsoft.com/ru-ru/library/dd460760.aspx). Для этого необходимо выполнить следующие действия:

  • Запустить приложение, для которого необходимо выполнить проверку свойств полей.

  • Запустить утилиту Microsoft spy++.

  • В меню Spy выбрать команду Find Window.

  • Указать окно (поле) приложения:

    • С помощью инструмента Finder Tool выделить нужное окно (поле) приложения (для этого необходимо щелкнуть мышью на иконке инструмента Finder Tool и перетащить указатель мыши на окно (поле) приложения).

    • Нажать ОК.

  • Проверить свойства окна (поля) приложения:

    • В окне Window Properties перейти на вкладку Styles.

    • Проверить свойства окна (поля) в поле Window Styles:

      Для парольного окна (поля) в списке должен присутствовать стиль ES_PASSWORD.

Обычное окно (поле) – это текстовое поле, предназначенное для ввода данных в виде обычного текста (например, поле для ввода имени пользователя).

Для настройки групповой политики используется стандартный редактор объектов групповой политики. Шаблоны политик Paste добавляются в раздел User Configuration.

Разрешить использование Indeed-ID Paste

Политика Разрешить использование Indeed-ID Paste позволяет разрешить использование функции Indeed-Id Paste.

Not Configured
Значение по умолчанию. Использование функции Indeed-Id Paste отключено.

Enabled
Использование функции Indeed-Id Paste включено.

При этом функция Indeed-Id Paste может быть разрешена для парольных окон любых приложений. Для этого необходимо включить опцию Разрешить Indeed-ID Paste для парольных окон любых приложений.

Если опция Разрешить Indeed-ID Paste для парольных окон любых приложений выключена, использование функции Indeed-Id Paste будет разрешено для парольных окон только тех приложений, которые указаны в политике Разрешить Indeed-ID Paste для парольных окон приложений (см. ниже).

Disabled
Использование функции Indeed-Id отключено.

Разрешить Indeed-ID Paste для парольных окон приложений

Политика Разрешить Indeed-ID Paste для парольных окон приложений позволяет задать список приложений, для парольных окон которых будет разрешено использование функции Indeed-Id Paste.

Значение политики не учитывается в том случае, если в политике Разрешить использование Indeed-ID Paste включена опция Разрешить Indeed-ID Paste для парольных окон любых приложений.

Not Configured
Значение по умолчанию. Список приложений, для парольных окон которых разрешено использование функции Indeed-Id Paste, пуст.

Enabled
Использование функции Indeed-Id Paste включено для парольных окон приложений, заданных в списке приложений.
Принадлежность приложения к списку определяется по значению MD5-хэша.

Примечание:
Для получения значения MD5-хэша используются стандартные средства, например, PowerShell. Команда для получения хэша: Get-FileHash "D:\tools\copypassbuf.exe" -Algorithm MD5.

Для того, чтобы добавить приложение в список, необходимо выполнить следующие действия:

  • В окне настройки политики нажать кнопку Show.

  • В окне Show Contents нажать кнопку Add:

  • В диалоге Add Item:

    • ввести значение MD5-хэша в поле Enter the name of the item to be added;

    • ввести имя приложения в поле Enter the value of the item to be added;

    • нажать кнопку ОК.

Примечание:
Если список приложений пуст, политика не может быть активирована. В этом случае при попытке сохранения изменений или перехода к свойствам другой политики отображается сообщение:

Для удаления приложений из списка используйте кнопку Remove в диалоге Show Contents.

Disabled
Список приложений, для парольных окон которых разрешено использование функции Indeed-Id Paste, пуст.

Разрешить Indeed-ID Paste для любых окон приложений

Политика Разрешить Indeed-ID Paste для любых окон приложений позволяет задать список приложений, для любых окон которых будет разрешено использование функции Indeed-Id Paste.

Not Configured
Значение по умолчанию. Список приложений, для любых окон которых разрешено использование функции Indeed-Id Paste, пуст.

Enabled
Использование функции Indeed-Id Paste включено для любых окон приложений, заданных в списке приложений.
Принадлежность приложения к списку определяется по значению MD5-хэша.

Примечание:
Для получения значения MD5-хэша используются стандартные средства, например, PowerShell. Команда для получения хэша: Get-FileHash "D:\tools\copypassbuf.exe" -Algorithm MD5.

Для того, чтобы добавить приложение в список, необходимо выполнить следующие действия:

  • В окне настройки политики нажать кнопку Show.

  • В окне Show Contents нажать кнопку Add:

  • В диалоге Add Item:

    • ввести значение MD5-хэша в поле Enter the name of the item to be added;

    • ввести имя приложения в поле Enter the value of the item to be added;

    • нажать кнопку ОК.

Примечание:
Если список приложений пуст, политика не может быть активирована. В этом случае при попытке сохранения изменений или перехода к свойствам другой политики отображается сообщение:

Для удаления приложений из списка используйте кнопку Remove в диалоге Show Contents.

Disabled
Список приложений, для любых окон которых разрешено использование функции Indeed-Id Paste, пуст.


 

ПРИМЕРЫ

Предположим, на рабочей станции пользователя настроено два приложения: Приложение А и Приложение В.
В каждом из этих приложении есть поля:

  • Поле 1 – непарольное (обычное) поле;

  • Поле 2 – парольное поле.

Рассмотрим различные варианты настроек политик Paste.

Пример 1

Политики Paste настроены следующим образом:

  • Разрешить использование Indeed-ID Paste: Enabled; Разрешить Indeed-ID Paste для парольных окон любых приложений: Да

  • Разрешить Indeed-ID Paste для парольных окон приложений: Disabled

  • Разрешить Indeed-ID Paste для любых окон приложений: Disabled

Использование Indeed-Id Paste в этом случае будет разрешено для следующих полей:

Приложение А

  • Поле 1 (непарольное поле): Не разрешено

  • Поле 2 (парольное поле): Разрешено

Приложение В

  • Поле 1 (непарольное поле): Не разрешено

  • Поле 2 (парольное поле): Разрешено

Пример 2

Политики Paste настроены следующим образом:

  • Разрешить использование Indeed-ID Paste: Enabled; Разрешить Indeed-ID Paste для парольных окон любых приложений: Да

  • Разрешить Indeed-ID Paste для парольных окон приложений: Enabled; Список приложений (MD5-хэш): Приложение А

  • Разрешить Indeed-ID Paste для любых окон приложений: Disabled

Использование Indeed-Id Paste в этом случае будет разрешено для следующих полей:

Приложение А

  • Поле 1 (непарольное поле): Не разрешено

  • Поле 2 (парольное поле): Разрешено

Приложение В

  • Поле 1 (непарольное поле): Не разрешено

  • Поле 2 (парольное поле): Разрешено

Пример 3

Политики Paste настроены следующим образом:

  • Разрешить использование Indeed-ID Paste: Enabled; Разрешить Indeed-ID Paste для парольных окон любых приложений: Нет

  • Разрешить Indeed-ID Paste для парольных окон приложений: Enabled; Список приложений (MD5-хэш): Приложение А

  • Разрешить Indeed-ID Paste для любых окон приложений: Disabled

Использование Indeed-Id Paste в этом случае будет разрешено для следующих полей:

Приложение А

  • Поле 1 (непарольное поле): Не разрешено

  • Поле 2 (парольное поле): Разрешено

Приложение В

  • Поле 1 (непарольное поле): Не разрешено

  • Поле 2 (парольное поле): Не разрешено

Пример 4

Политики Paste настроены следующим образом:

  • Разрешить использование Indeed-ID Paste: Enabled; Разрешить Indeed-ID Paste для парольных окон любых приложений: Нет

  • Разрешить Indeed-ID Paste для парольных окон приложений: Enabled; Список приложений (MD5-хэш): Приложение А

  • Разрешить Indeed-ID Paste для любых окон приложений: Приложение В

Использование Indeed-Id Paste в этом случае будет разрешено для следующих полей:

Приложение А

  • Поле 1 (непарольное поле): Не разрешено

  • Поле 2 (парольное поле): Разрешено

Приложение В

  • Поле 1 (непарольное поле): Разрешено

  • Поле 2 (парольное поле): Разрешено

(0 голос(а))
Эта статья полезна
Эта статья бесполезна

Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: