El software de Symantec en un equipo se le permite el acceso exclusivo a la base de su sistema operativo. Esto es necesario para los programas de seguridad para proporcionar la protección contra el sistema de archivos maliciosos y las intrusiones de registro. Este software sólo puede tener este acceso cuando se ejecuta como un servicio del sistema . Un servicio del sistema permite que un programa para tomar decisiones automáticas sin necesidad de intervención del usuario. Sin un servicio, el programa necesitaría una atención constante y la entrada del usuario . Por omisión, cualquier usuario puede enviar una solicitud de detención a este servicio. Esto es un riesgo potencial para la seguridad . Puede evitar que los servicios se detenga en el Symantec Endpoint Protection Manager y la directiva de grupo de Windows. Instrucciones
restringir a los clientes de Desactivación
1
Abra el Administrador de Symantec Endpoint Protection . Usted puede encontrar el atajo para esto haciendo clic en "Inicio" y " Todos los programas". El acceso directo se encuentra en la carpeta de "Symantec " .
2 Haga clic en " clientes" en el panel izquierdo. Esto carga una lista de los grupos actuales.
3 Haga clic en el grupo que contiene los usuarios que desea restringir y haga clic en la ficha " Política " . Esto muestra una lista de la configuración de directiva en el panel central.
4
doble clic en " Configuración Local- específicos ". Esto expande la lista de parámetros relacionados.
5
Haga clic en " Tareas " junto a "User Control de la interfaz de cliente " y haga clic en " Editar ". Esto abre una " Configuración de control de la interfaz de usuario del cliente por incumplimiento" ventana de diálogo en la pantalla.
6
Haga clic en " Control Server" y haga clic en el botón "Personalizar " a la derecha . Esto abre una ventana de " Configuración de la interfaz de usuario del cliente" en la pantalla.
7
Haga clic para quitar la marca de verificación en la casilla junto a "Permitir a los usuarios activar y desactivar la protección contra amenazas de red " y haga clic en el " OK ". Esto le lleva de nuevo a la pantalla principal .
8
cerrar el Administrador de Symantec Endpoint Protection .
Restringir el acceso para enviar comandos net stop
9 < p > Comunicado de la "R" teclas "Windows " y al mismo tiempo para abrir un cuadro de "Ejecutar" .
10
Escriba " gpedit.msc " y haga clic en el botón " OK" . Se abrirá el Editor de directivas de grupo .
11
Vaya a "Configuración de usuario \\ Plantillas administrativas \\ Menú Inicio y barra de tareas" en el panel izquierdo . Esto cargará una lista de configuración de la directiva en el panel derecho . Todas estas políticas afectarán a todos los que no es administrador del dominio.
12
Haga doble clic en "Quitar el menú Ejecutar del menú Inicio . " Esto abre un diálogo de configuración para la directiva.
13
Haga clic en " Enabled" y haga clic en "Aplicar " para guardar los cambios. Mientras que el nombre de esta política es "Quitar el menú Ejecutar del menú Inicio ", esta restricción elimina todos los métodos disponibles para abrir un cuadro de "Ejecutar" . Los usuarios ya no será capaz de enviar comandos " net stop " para los servicios de la opción "Ejecutar " .
14
Navegue en el panel de la izquierda " \\ Plantillas administrativas \\ Sistema de Configuración de usuario " . Esto carga varios ajustes en el panel de la derecha
15
. Haga doble clic en el " Impedir el acceso a la línea de comandos " para abrir el diálogo de configuración para la directiva.
16
Haga clic en " Activado ", y luego haga clic en el botón "Aplicar " . Esto evitará que los usuarios tengan acceso al símbolo del sistema , lo que impide aún más la capacidad de utilizar el comando " net stop " .