Software Installation : جهت نصب برنامه بر روی کلاینتهای موجود در شبکه نرم افزار های متعددی وجود دارد یکی از معروف ترین آنها SCCM مربوط به شرکت مایکروسافت می باشد
که علاوه بر نصب برنامه با استفاده از آن می توان اقدام به نصب سیستم عامل بر روی کلاینت ها کرد.حال با استفاده از Group Policy بدون استفاده از نرم افزار دیگر می توان اقدام به
نصب شبکه و آپدیت کردن نرم افزارهای مورد نظر در شبکه کرد.
انواع روش نصب برنامه از طریق GPSI
1-Assign
2-Publish
انواع روش برای نصب نرم افزار
1- دستی
2- اتوماتیک (Group Policy Software Installation)
Software Installation : جهت نصب برنامه بر روی کلاینتهای موجود در شبکه نرم افزار های متعددی وجود دارد یکی از معروف ترین
خدمات شبکه آنها SCCM مربوط به شرکت مایکروسافت می باشد
که علاوه بر نصب برنامه با استفاده از آن می توان اقدام به نصب سیستم عامل بر روی کلاینت ها کرد.حال با استفاده از Group Policy بدون استفاده از نرم افزار دیگر می توان اقدام به نصب و آپدیت کردن نرم افزارهای مورد نظر در شبکه کرد.
انواع روش نصب برنامه از طریق GPSI
1-Assign
2-Publish
Assign : این روش را می توان هم برای Compute و هم برای User استفاده کرد.در این روش تغییرات در رجیستری کامپیوتری که کاربر با آن وارد دامین شده اعمال می گردد
میانبر برنامه در منوی استارت و دسکتاپ قرار می گیرد و فایل هایی که با این برنامه اجرا می گردند نیز مشخص می گردد و با اجرا شدن آن فایل ها برای بار اول توسط کاربر برنامه نصب می گردد و در صورتی که به کامپیوتر ختصاص داده شده باشد در هنگام فرآیند Startup بر روی کامپیوتر نصب می گردد.
Publish : برنامه بصورت نصب شده بر روی کامپیوتر نمایش داده نمی شود و میان بر برنامه در استارت منو و دسکتاپ نیز وجود نخواهد داشت
بلکه بصورت یک برنامه قابل نصب در کنترل پنل (Program and features / add or remove program ) نمایش داده می شود زمانی که کاربر برای اولین بار
خدمات شبکه فایلی که مربوط به آن برنامه است را اجرا می کند بر نامه نصب می گردد.
نکته : در صورتی که تعداد کامپیوترها بیشتر از تعداد کاربران است GPSI را بروی User ها پیاده کنید اما اگر تعداد User ها بیشتر از کامپیوتر ها استGPSI را بر روی کامپیوتر ها اعمال کنید
Slow Link Detection : هر زمان که GP توسط کلاینت Refresh می شود کلاینت سرعت اتصال خود با شبکه را مورد بررسی قرار می دهد در صورت پایین بودن سرعت اتصال بعنوان
یک اتصال Slow Link در نظر گرفته می شود و عمل نصب نرم افزار از طریق GP نادیده گرفته می شود. مقدار پیش فرض 500 کیلوبات در ثانیه می باشد.
Computer configuration/policy/Administrative Template/System/Group Policy
APPLocker :
زمانی که کاربر معمولی به درون دامین Login می کند اجازه نصب نرم افزار را نخواهد داشت.اما می تواند برنامه نصبی را از روی فلش به سیستم
خود انتقال دهد و آن را اجرا کند و یا از برنامه های قابل حمل استفاده کند.همین امر می توناد با عث ضربه خوردن و خراب شدن
سایر برنامه های موجود بر روی آن سیستم گردد و یا راه را برای ورود ویروس و برنامه های جاسوسی به شبکه ما باز کند.
بهمین دلیل باید کاربران را تنها قادر به اجرای برنامه های خاص کرد و از اجرا شدن
نصب شبکه سایر نرم افزار ها جلوگیری کرد.
برای مثال تنها قادر به اجرای برنامه Office و برنامه های پیش فرض ویندوز باشند
در ویندوز XP و ویستا از Software Restriction Policy استفاده می شود اما از ویندوز 7 به بعد قابلیت جدید با نام APPLocker معرفی شد که امکان محدود کردن اجرای برنامه های با استفاده از نام ، Cert شرکت سازنده و فایل را دارد.
جهت تعریف Rule ها سه روش وجود دارد :
1- Publisher
2- Path
3- Hash
