Il software Symantec su un computer è consentito l'accesso esclusivo al centro del vostro sistema operativo . Ciò è necessario per programmi di sicurezza per fornire la protezione contro i file di sistema dannoso e intrusioni di registro . Questo software può avere solo questo accesso se eseguito come servizio di sistema . Un servizio di sistema permette un programma per prendere decisioni automatizzate senza necessità di intervento da parte dell'utente . Senza un servizio , il programma avrebbe bisogno di costante attenzione e l'input dell'utente . Per impostazione predefinita , qualsiasi utente può inviare una richiesta di arresto di questo servizio. Questo è un potenziale rischio di sicurezza . È possibile evitare che i servizi vengano fermati all'interno di Symantec Endpoint Protection Manager e Group Policy di Windows .
Istruzioni limitare i client da Disabilitazione
1

Aprire Symantec Endpoint Protection Manager . Potete trovare il collegamento per questo facendo clic su " Start" e " Tutti i programmi ". Il collegamento si trova nella cartella "Symantec " .
2

Clicca "clienti" nel riquadro di sinistra . Questo carica un elenco dei gruppi attuali .
3

Fare clic sul gruppo che contiene gli utenti che si desidera limitare e quindi fare clic sulla scheda " Criteri " . Viene visualizzato un elenco di impostazioni dei criteri nel pannello centrale .
4

doppio clic su " Impostazioni locali specifici . " Questo amplia l'elenco delle relative impostazioni .
5

Clicca " Tasks " accanto a " Clienti Utente Interfaccia di controllo " e fare clic su "Modifica ". Questo apre un "cliente utente Impostazioni di controllo interfaccia per default " finestra di dialogo sullo schermo .
6

Click "controllo Server" e quindi fare clic sul pulsante "Personalizza" a destra . Si apre una finestra " Impostazioni interfaccia utente client " sullo schermo .
7

Clicca per rimuovere il segno di spunta nella casella accanto a "Consenti agli utenti di abilitare e disabilitare la protezione dalle minacce di rete " e fare clic su " OK " . Questo ti riporta alla schermata principale .
8

Chiudere il Symantec Endpoint Protection Manager .
Limitare l'accesso per inviare i comandi net stop
9 < p > Premere i tasti "R" "Windows" e, contemporaneamente, di aprire un dialogo "Esegui " .
10

Digitare " gpedit.msc " e fare clic sul pulsante "OK" . Si aprirà il Group Policy Editor .
11

Passare a " Configurazione utente \\ Modelli amministrativi \\ Menu Start e barra delle applicazioni " nel pannello di sinistra . Questo caricherà un elenco di impostazioni dei criteri nel riquadro di destra . Tutte queste politiche influenzeranno ogni non -amministratore sul dominio .
12

Fare doppio clic su "Rimuovi Esegui menu dal menu di avvio . " Si apre una finestra di dialogo delle impostazioni per la politica .
13

Fare clic su " Enabled " e quindi fare clic su "Apply " per salvare le modifiche . Mentre il nome di questa politica è " Eliminare Esegui menu dal menu di avvio , " questa restrizione rimuove tutti i metodi disponibili per aprire un dialogo "Esegui " . Gli utenti non saranno più in grado di inviare comandi " net stop " per i vostri servizi dalla casella "Esegui" .
14

Passare a " Configurazione utente \\ Modelli amministrativi \\ Sistema " nel riquadro di sinistra . Questo carica numerose impostazioni nel riquadro di destra .
15

doppio clic sul " impedire l'accesso al prompt dei comandi" per aprire la finestra delle impostazioni per la politica .
16

Fare clic su "Enabled" e quindi fare clic sul pulsante "Applica" . Questo impedisce agli utenti di accedere al prompt dei comandi , che impedisce ulteriormente la capacità di usare il comando " net stop " .