Как удалить программу через групповую политику

Содержание

Установка при помощи групповых политик (Group Policy Object)

Как удалить программу через групповую политику

Подобная установка агентов учета рабочего времени удобна в том случае, если у вас есть хорошо настроенный домен, и вы имеете достаточный опыт системного администрирования.

Важно, чтобы все действия выполнялись под учетной записью пользователя с полномочиями администратора сервера. В противном случае могут возникнуть проблемы с установкой агентов на компьютеры домена.

Получите файл .msi, нажав в веб-интерфейсе системы CrocoTime раздел “Настройки” > “Сотрудники”  и нажмите кнопку “Скачать агент” > “Пакет GPO”. Вам понадобится ввести адрес и порт сервера CrocoTime в формате http://server:port.

После ввода адреса для загрузки будут доступны две ссылки. Первая — msi-пакет, вторая — модификатор. Модификатор требуется для задания настроек сервера агенту.

При загрузке модификатора браузерами, например, Internet Explorer или Google Chrome может выдаваться сообщение “Не удалось проверить издателя программы”. Сохраните файл в любом случае.

Полученные файлы переместите в папку, откуда будет происходить установка. Внимание, модификатор следует получать только через web-интерфейс системы CrocoTime! Если вы найдете mst файл где-то сами, то вероятно, работать он не будет.

Откройте оснастку “Управление групповой политикой”, как показано на рисунке.

В открывшемся окне в дереве консоли разверните узел “Лес: %имя леса%”, узел “Домены”, затем узел с названием вашего домена, после чего перейдите к узлу “Объекты групповой политики”. В узле “Объекты групповой политики” создайте объект GPO”CrocoTime Agent”.

Введите имя нового объекта GPO.

После этого в оснастке “Управление групповой политикой” выберите созданный вами ранее объект GPO, нажмите на нем правой кнопкой мыши и выберите команду”Изменить” из контекстного меню для открытия оснастки “Редактор управления групповыми политиками”:

В оснастке “Редактор управления групповыми политиками” разверните узел Конфигурация пользователя\Политики\Конфигурация программ, перейдите к узлу”Установка программ”, нажмите на этом узле правой кнопкой мыши и из контекстного меню выберите команды “Создать” и “Пакет”, как показано на следующей иллюстрации:

В отобразившемся диалоговом окне “Открыть” перейдите к подготовленной ранее точке распространения программного обеспечения и выберите файл установщика Windows, используя который, будет установлено программное обеспечение. На этом этапе обратите внимание на две особенности.

Во-первых, для развертывания агентов  системы учета рабочего времени СrocoTime, вам нужно выбрать файл agent_installer.msi, который расположен в выбранной вами папке (Общий доступ к этой папке должен быть открыт).

Второй, более важный момент: при выборе папки вам нужно указывать не букву локального диска на своем контроллере домена (в том случае, если инсталляционный пакет расположен именно на контроллере домена), а именно сетевой путь, так как это расположение публикуется для клиентских компьютеров;

Сразу после выбора *.msi-файла вам будет предложен способ развертывания программного обеспечения. В отобразившемся диалоговом окне “Развертывание программ” вы можете выбрать один из следующих методов: “публичный”, “назначенный”или “особый”. Выберите метод “особый”, как показано на следующей иллюстрации:

В диалоговом окне свойств установочного пакета, которое всплывет через несколько секунд после указания метода развертывания, необходимо указать дополнительные параметры, используемые при установке агента системы CrocoTime.

Во вкладке “Развертывание” нажмите кнопку “Дополнительно”  и активируйте чекбокс”Сделать это 32-разрядное х86 приложение доступным для компьютеров с архитектурой Win64″.

Во вкладке “Модификации” нажмите кнопку “Добавить” и укажите путь до файла модификатора server_settings.mst.

Во вкладке “Обновления” в окне “Приложения, обновляемые данным пакетом” удалите все параметры, окно должно быть пустым. Приложение будет заменяться на новую версию

После того как вы внесли все необходимые изменения, нажмите кнопку “ОК”. Окно редактирования политики должно иметь такой вид:

Последнее, что нужно сделать, это связать объект групповой политики с доменом, а также в фильтре безопасности указать группы пользователей, для компьютеров которых будут развертываться агенты системы учета рабочего времени CrocoTime. Закройте оснастку”Редактор управления групповыми политиками” и свяжите с доменом (или группой компьютеров в домене) созданный объект групповой политики.

Для этого, в дереве консоли оснастки “Управление групповой политикой” выберите ваш домен (или группу компьютеров внутри домена), нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду “Связать существующий объект групповой политики”.

В отобразившемся диалоговом окне “Выбор объекта групповой политики” выберите данный объект групповой политики и нажмите на кнопку “ОК”.

Теперь выберите связанный объект групповой политики (СrocoTime Agent)  в узле”Объекты групповой политики”, перейдите на вкладку “Область” и в группе “Фильтры безопасности” добавьте те группы пользователей,  на компьютеры которых должен установиться агент системы учета рабочего времени CrocoTime.

Закройте окно Управление групповой политикой и откройте командную строку Windows. В командной строке введите команду “gpupdate /force”.

Сервер сообщит, что он не сможет применить политику установки без перезагрузки и предложит перезагрузиться. Введите в командную строку “y” (в английской раскладке) и нажмите клавишу “Enter”.

Система будет перезагружена через 1 минуту после ввода команды. Либо просто перезагрузите сервер через меню “Пуск”.

После перезагрузки сервера политика будет применена. Установка агента системы учета рабочего времени CrocoTime на компьютеры пользователей начнется после того, как пользователи выйдут из системы и заново войдут в нее, либо когда их компьютеры будут перезагружены.

Как удалить модуль сбора статистики?

Чтобы удалить агенты системы учета рабочего времени CrocoTime при помощи GPO, нужно в оснастке “Редактор управления групповыми политиками” развернуть узел Конфигурация пользователя\Политики\Конфигурация программ, перейти к узлу”Установка программ” и нажать на этом узле левой кнопкой мыши. В окне отобразится ваш установленный агент. Нажмите на нем правой кнопкой мыши и из всплывающего меню выберите “Все задачи” => “Удалить”.

После этого всплывет окно “Удаление приложений”. Выберите в этом окне параметр”Немедленное удаление этого приложения с компьютеров всех пользователей”.

Закройте окно Редактора управления групповой политикой и откройте командную строку Windows. В командной строке введите команду “gpupdate /force”.

Сервер сообщит, что он не сможет применить политику установки без перезагрузки и предложит перезагрузиться. Введите в командную строку “y” (в английской раскладке) и нажмите клавишу “Enter”.

Система будет перезагружена через 1 минуту, после ввода команды. Либо просто перезагрузите сервер через меню “Пуск”.

После перезагрузки групповая политика будет применена. Удаление агентов системы учета рабочего времени CrocoTime c компьютеров пользователей начнется после того, как пользователи выйдут из системы и заново войдут в нее, либо когда их компьютеры будут перезагружены.

Откройте оснастку “Управление групповой политикой”. В открывшемся окне перейдите к узлу “Объекты групповой политики”. В узле “Объекты групповой политики” удалите объект GPO “CrocoTime Agent”.

Удаление агентов системы учета рабочего времени CrocoTime завершено.

Источник: https://crocotime.com/ru/guide/installation-of-crocotime-client-applications/installation-using-gpo/

Инструкция по групповым политикам Active Drirectory

Как удалить программу через групповую политику

Групповые политики Windows являются неотъемлемой частью администрирования Windows-систем. Рассмотрим примеры работы с этим инструментом на VDS под управлением ОС семейства Windows Server.

Для чего необходимы групповые политики

Говоря простым языком, Групповая политика — это инструмент архитектуры Active Directory, который позволяет управлять настройками серверов и рабочих терминалов, подключенных к домену, централизованно.

Также, с помощью групповых политик достаточно просто распространить программное обеспечение. Администратор может указать политики для группы в одном месте, а затем применить их к целевой группе пользователей.

Во многих компаниях, как правило, применяется деление на отделы: отдел кадров, бухгалтерия, юристы, отдел системного администрирования.

Предположим, что каждому отделу необходим собственный минимальный набор программного обеспечения, а рабочие станции должны быть настроены для конкретных нужд и под конкретные задачи. Благодаря групповым политикам появляется возможность создать настройки для конкретных групп пользователей в домене.

При помощи Active Directory GPO администратор может устанавливать и управлять стандартизированными наборами настроек, конкретно для бухгалтерии или отдела кадров.

Настроить рабочие места (компьютеров и пользователей) проще и эффективнее потому что расположены по тому что располагаются централизованно и требуют дублирования на каждом ПК.

Компоненты GPO

Выделяют два компонента групповых политик — клиентский и серверный, т.е. формируется структура “клиент-сервер”.

Серверный компонент представляет оснастка MMC (Microsoft Management Console), предназначенная для настройки групповой политики.

MMC можно использовать для создания политик, а также для контроля и управления административными шаблонами, настройками безопасности (установка ПО, скрипты и т.п.). Обобщенное название “возможностей”  называется расширением.

Каждое расширение может иметь дочернее расширение, которое разрешает добавление новых или удаление старых компонентов, а также их обновление.

Клиентский компонент получает и применяет настройки групповой политики. Клиентские расширения являются компонентами запускаемыми на клиентской ОС, которые отвечают за интерпретацию и обработку объектов групповой политики.

Для администрирования GPO используют оснастки MMC — Group Policy Management Console (GPMC) и Group Policy Management Editor.

Сценарии использования Active Directory GPO:

  • Централизованная настройка пакета программ Microsoft Office.
  • Централизованная настройка управлением питанием компьютеров.
  • Настройка веб-браузеров и принтеров.
  • Установка и обновление ПО.
  • Применение определенных правил в зависимости от местоположения пользователя.
  • Централизованные настройки безопасности.
  • Перенаправление каталогов в пределах домена.
  • Настройка прав доступа к приложениям и системным программам.

Оснастка управления групповыми политиками

Сперва следует установить роль сервера Active Directory Domain Service (AD DS) на контроллер домена. После этого будет доступна оснастка Group Policy Management, для ее запуска вызываем окно “Выполнить” (Windows + R). В открывшемся окне вводим команду:

gpmc.msc

И нажимаем “OK”.

Возможно оснастка не сможет открыться т.к. не была установлена ранее. Исправим это.

Открываем диспетчер серверов и выбираем установку ролей и компонентов.

На этапе выбора типа установки, отметим параметр “Установка ролей и компонентов”. Кликаем по кнопке “Далее”.

Так как установка выполняется для текущего сервера — нажимаем “Далее”.

Установку серверных ролей пропускаем нажатием на кнопку “Далее”.

На этапе выбора компонентов отметим галкой “Управление групповой политикой”. Кликаем по кнопке “Далее”.

Завершаем установку компонентов как обычно.

Окно оснастки управления групповой политикой выглядит так:

Создание объектов групповой политики

Добавим новый объект групповой политики. В левой части, проследуем по пути: Лес → Домены → → Объекты групповой политики.

В правой части окна, кликаем правой кнопкой мыши в свободном месте. В открывшемся контекстном меню, выбираем “Создать”.

В открывшемся окне, вводим имя новой политики. Нажимаем “OK”.

Добавленный объект появится в общем списке:

Настроим созданный объект

Для настройки нового объекта кликаем по нему правой кнопкой мыши. В контектстном меню выбираем “Изменить”.

Откроется окно редактора управления групповыми политиками. Займемся “полезным” делом — удалим папку со стандартными играми из меню Пуск. Для этого, в меню слева проследуем по пути Конфигурация пользователя Конфигурация пользователя → Политики → Административные шаблоны: получены определения политик (ADMX-файлы) с локального компьютера → Меню “Пуск” и панель задач.

В правой части окна найдем параметр “Удалить ссылку “Игры” из меню “Пуск””. Для удобства поиска можно воспользоваться сортировкой по имени, вверху окна.

Кликаем по этому параметру правой кнопкой мыши, выбираем “Изменить”.

В открывшемся окне изменим состояние на “Включено

Источник: https://serverspace.by/support/help/active-directory-group-policies/

Совет недели по групповым политикам 9 – настройка удаления программ и компонентов Windows

Как удалить программу через групповую политику

Сейчас во многих организациях системные администраторы стараются полностью автоматизировать процесс установки и развертывания приложений на свои клиентские компьютеры. Автоматизировать развертывание приложений на клиентские компьютеры вы можете разными способами.

Например, вы можете устанавливать некоторые программные продукты при помощи функционала групповых политик, продукта System Center Configuration Manager (SCCM) или использовать продукты от сторонних разработчиков.

При создании инфраструктуры Active Directory у вас могут быть реализованы группы пользователей с расширенными правами, то есть пользователи, у которых есть права локальных администраторов. Соответственно, у таких пользователей могут быть права на удаление программ при помощи компонента «Программы и компоненты».

В некоторых случаях такие разрешения для пользователей могут быть лишними и, возможно, именно из-за того, что вы дали пользователям много разрешений вам придется периодически повторно устанавливать приложения на компьютеры этих пользователей.

При помощи функционала групповых политик у вас есть возможность оградить своих пользователей от выполнения таких задач как удаление программного обеспечения или добавление и отключение определенных компонентов операционной системы Windows. В совете этой недели вы узнаете о том, как можно скрыть от ваших пользователей компоненты системы, позволяющие управлять удалением программ и компонентов Windows.

Итак, для того чтобы задать вашим пользователям такие ограничения, выполните следующие действия:

  1. В том случае, если вы настраиваете групповые политики на локальном компьютере не входящем в домен, откройте оснастку «Редактор локальной групповой политики». Если же вам нужно настроить конкретную группу компьютеров, которые входят в домен Active Directory, на контроллере домена, откройте оснастку «Управление групповой политикой», в дереве консоли разверните узел «Лес: %имя леса%», узел «Домены», затем узел с названием вашего домена, после чего узел «Объекты групповой политики». В узле «Объекты групповой политики» создайте объект GPO, выберите его, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Изменить»;
  2. В отобразившейся оснастке «Редактор управления групповыми политиками» в дереве консоли разверните узел Конфигурация пользователяПолитикиАдминистративные шаблоныПанель управленияПрограммы, как показано на следующей иллюстрации:

    Рис. 1. Узел «Программы»

  3. Как вы заметили, в этом узле можно найти 7 параметров политики. Первый параметр, который мы с вами рассмотрим, позволяет полностью скрыть страницу «Просмотр установленных обновлений», которую можно открыть в окне «Программы и компоненты» или непосредственно из группы «Программы» панели управления. Для этого откройте параметр политики «Скрыть страницу «Установленные обновления»» и в соответствующем диалоговом окне установите переключатель на опцию «Включить», как показано на следующей иллюстрации:

    Рис. 2. Отключение страницы «Просмотр установленных обновлений»

  4. Следующий параметр, который будет рассматриваться, позволяет вам запретить пользователям изменять и удалять установленные приложения из окна «Программы и компоненты», к которому можно получить доступ из группы «Программы» в панели управления. Для этого откройте параметр политики «Скрыть страницу «Программы и компоненты»» и в диалоговом окне свойств параметра установите переключатель на опцию «Включить»;
  5. Для того чтобы пользователям запретить включать и отключать системные компоненты операционной системы, вам нужно открыть параметр политики «Скрыть «Компоненты Windows»» и установить переключатель на опцию «Включить», что и изображено на следующей иллюстрации:

    Рис. 3. Отключение доступа к диалоговому окну «Компоненты Windows»

  6. Если ваши пользователи любят изменять программы, которые вы установили по умолчанию, для вас окажется полезным использование текущего параметра групповой политики. Например, если в вашей организации, согласно корпоративной политике должен быть установлен по умолчанию браузер Internet Explorer, а пользователи пытаются задать по умолчанию браузер сторонних производителей, скажем, Mozilla FireFox, откройте параметр политики «Скрытие страницы доступа к программам и параметров по умолчанию» и в отобразившемся диалоговом окне свойств параметра политики установите переключатель на опцию Включить.
  7. После того как вы настроили все необходимые параметры групповой политики, можно закрыть оснастку «Редактор управления групповой политики». Теперь осталось только связать созданный нами объект групповой политики с подразделением, содержащим учетные записи компьютеров, для которых должны применяться параметры текущего объекта групповой политики. В дереве консоли оснастки «Управление групповой политикой» выберите подразделение, содержащее учетные записи компьютеров ваших пользователей, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Связать существующий объект групповой политики». В отобразившемся диалоговом окне «Выбор объекта групповой политики» выберите данный объект групповой политики и нажмите на кнопку «ОК».

После того как установленные вами ограничения будут применены на клиентские компьютеры, у ваших пользователей будут следующие ограничения:

  • При попытке просмотреть установленные на компьютер системные обновления на странице «Установленные обновления», которую можно вызвать из группы «Программы» на панели управления или со страницы «Программы и компоненты», пользователи увидят текст с предупреждением «Системный администратор отключил компонент «Установленные обновления»»;
  • При попытке удалить установленное программное обеспечение при помощи страницы «Программы и компоненты», пользователи также увидят предупреждение «Системный администратор отключил компонент «Программы и компоненты»»;
  • При попытке открытия диалогового окна «Включение или отключение компонентов Windows» для ваших пользователей будет отображаться диалоговое окно с текстом «Системный администратор отключил компоненты Windows»;
  • При попытке открытия окна управления доступом к некоторым программам и задания параметров по умолчанию, которое расположено в группе «Выбор программ, используемых по умолчанию», пользователь также увидит предупреждение о том, что такая возможность отключена.Предупреждения, которые будут отображаться вашим пользователям, показаны на следующей иллюстрации:Рис. 4. Предупреждающие сообщения, которые будут видеть ваши пользователиРазумеется, вы можете запретить доступ ко всем компонентам, расположенным в группе «Программы» при помощи параметра политики «Скрыть панель управления «Программы»», но я считаю, что такие действия нужно выполнять только в крайних случаях.

Rating: 0.0/10 (0 votes cast)

Источник: http://gpo-planet.com/?p=1810

Как управлять параметрами ОС Windows 10 с помощью редактора групповой политики

Как удалить программу через групповую политику

В этой статье мы рассмотрим что такое редактор локальной групповой политики, как установить эту функцию на Windows 10 Home и как администраторам сети управлять и вносить нужные изменения в параметры операционных систем других ПК всего с одного компьютера.

Windows 10 является последней версией операционной системы от Microsoft и стала ядром большинства существующих платформ: персональные компьютеры, ноутбуки, планшеты, смартфоны и даже игровые консоли.

Тем не менее, компания разработчиков решила разделить единую операционную систему на подтипы. Практически наверняка ведущим мотиватором, как и для любой другой компании, стала прибыль.

Гораздо выгоднее повышать ценник с добавлением дополнительных функций, нежели сделать all inclusive с одной ценой.

Несмотря на то, что версий операционной системы Windows 10 целых 4, далеко не каждый пользователь сможет найти между ними разницу. Именно поэтому была создана Windows 10 Home Edition.

Она представляет собой базовую ОС со всеми необходимыми функции для начинающих юзеров.

К сожалению, Windows 10 Home не осталась без недостатков — в ней полностью отсутствует возможность выбора способа обновления ядра операционной системы.

Отличие версий Windows 10 Pro и Windows 10 Home

Базовые компоненты Pro и Home версий совершенно идентичны, разница заключается лишь в бизнес-компонентах. Они позволяют настроить связь между компьютерами внутри одной корпоративной сети и беспрепятственно работать целым офисом. В домашних же условиях эта особенность бесполезна и у нас нет нужды связывать два устройства.

Что отличает Windows 10 Pro от Windows 10 Home:

  • Поддержка подключения дополнительных устройств и возможность управления ими.
  • Доступ к шифрованию передаваемых данных в единой корпоративной сети.
  • Расширенный список сетевых стандартов.
  • Доступ к общим офисным документам и принтерам.
  • Работа с облаком.
  • Управление групповыми политиками.
  • Возможность недорогого обновления до Windows 10 Enterprise.

Большинство описанных выше функций не пригодятся обычному пользователю. Они предназначены для ведения бизнеса и работы с документами. Однако, особое внимание следует уделить такой особенности как управление групповыми политиками.

Данная функция открывает широкие возможности по настройке компьютера для каждого юзера и при этом не вынуждает идти на высокие риски.

О приложении gpedit.msc

Редактор групповой политики — это инструмент, позволяющий администраторам сети внести нужные изменения в параметры Windows всего с одного компьютера.

Данное приложение включает в себе все доступные варианты настройки операционной системы: реестровые параметры, настройки безопасности, параметры установки программного обеспечения, сценарии запуска и отключения компьютера, пере-направление папок.

С помощью редактора групповой политики вы можете с легкостью ограничить сотрудникам доступ к тем или иным корпоративным документам, или же, наоборот, открыть его. Таким образом появляется возможность контроля информации внутри предприятия.

Редактор групповой политики позволяет работать с одиночным компьютером и проводить с ним аналогичные манипуляции. Прекрасно подходит для настройки Windows в домашних условиях.

Отличие между редактором локальной групповой политики и редактором реестра

Если вы обратите внимание на функционал обоих редакторов, то быстро убедитесь в превосходстве редактора локальной групповой политики. Это объясняется тем, что работая в режиме групповой политики, вы всегда видите и понимаете с чем имеете дело — нет сложных кодов, которые доступны только людям, работающим в данной сфере.

Внося какое-либо изменение внутри редактора групповой политики, они автоматически будут задействованы и в редакторе реестра. Так же и наоборот. Если вы внесете изменения в редакторе реестра, значения редактора групповой политики будут изменены до следующей корректировки.

Интересный факт. Групповая политика в Windows 10 с определенным интервалом времени автоматически совершает обновление реестра. Это делается для сохранения его рабочего состояния. Как правило, интервал времени находится в диапазоне от 30 до 90 минут. Однако, при желании, вы всегда можете его изменить.

Как открыть редактор локальной групповой политики в Windows 10

Для пользователей операционных систем Windows 10 Pro и Windows 10 Enterprise открыть редактор локальной групповой политики довольно легко.

1. Откройте утилиту Выполнить с помощью комбинации клавиш Windows + R.

2. Введите команду gpedit.msc и нажмите клавишу Enter.

3. Выполните нужные действия в открывшемся окне приложения Редактор локальной групповой политики.

же проблема заключается в Windows 10 Home, а точнее в отсутствии редактора локальной групповой политики. Для пользователей данной версии операционной системы Windows мы подготовили подробный гайд и подготовке и установке gpedit.msc.

Особенности работы gpedit.msc на Windows 10 Home Edition

В установке редактора локальной групповой политики в Windows 10 Home нет ничего сложного. Достаточно загрузить установочный файл и запустить его — все, редактор на вашем компьютере! Однако, это было бы слишком просто, не будь здесь подводных камней.

К сожалению, редактор локальной групповой политики работает не на всех ПК под управлением Windows 10 Home. В этом случае, скорее всего, операционная система попросит вас установить устаревшие версии Microsoft NET Framework (v2.0 или v3.0).

Скачайте Редактор локальной групповой политики (gpedit.msc).

В нашем следующем руководстве мы опишем не столько процесс установки групповой политики, сколько способы заставить ее работать на вашем ПК.

Активация редактора локальной групповой политики

Как мы уже говорили выше, gpedit.msc не всегда торопится нормально работать в операционной системе Windows 10 Home. Тем не менее, мы можем его заставить. Для этого будут разобраны два способа: работа через системную папку SysWOW64 и работа со всеми любимой командной строкой.

SysWOW64
Подходит в случае когда система оповещает об отсутствии файла gpedit.msc.

1. Откройте папку C:\Windows\SysWOW64.
Чтобы упростить задачу, скопируйте путь и вставьте его в диалоговое окно меню Пуск или Проводника. Затем нажмите клавишу Enter.

2. Скопируйте папки GroupPolicy и GroupPolicyUsers.

3. Теперь пройдите по пути C:\Windows\System32 и вставьте скопированные папки.

Командная строка
Подходит в случае возникновения ошибки MMC could not create the snap-in.

1. Откройте командную строку от имени администратора.

2. Введите команду cd/ и нажмите клавишу Enter.

3. Теперь введите команду cd Windows.

4. Введите команду cd Temp.

5. Если на вашем компьютере все работает, вы получите следующее уведомление: Системе не удается найти указанный путь. Если же нет, перейдите к пункту 6 не покидая командной строки.

6. Введите команду x64.bat и нажмите клавишу Enter, чтобы завершить работу.

7. Перезапустите компьютер, чтобы внесенные изменения вступили в силу.

Некоторые функции редактора групповой политики (gpedit.msc)

Как только вы закончили с установкой редактора групповой политики, рекомендуем обратить внимание на ее возможности. Для этого мы подготовили пару примеров, с помощью которых покажем самые базовые возможности приложения.

Оно объединяет в себе буквально все параметры Windows, которые только можно найти. Главное только не забывать, что внося много рискованных изменений мы можем непреднамеренно повредить Windows.

Поэтому, совершая те или иные корректировки, соблюдайте осторожность.

Отключение Защитника Windows

Защитник Windows — это встроенный системный антивирус, задача которого оберегать своего пользователя от угроз из интернета и загруженных им приложений. В некоторых случаях он может потреблять слишком много ресурсов или начинает работать тогда когда в этом нет необходимости. Поэтому самым частым решением данной ситуации является отключение Защитника Windows.

Как отключить встроенный антивирус с помощью редактора групповой политики:

1. Откройте утилиту Выполнить с помощью комбинации клавиш Windows + R.

2. Введите команду gpedit.msc и нажмите клавишу Enter.

3. Проследуйте по следующему пути внутри приложения “Редактор локальной групповой политики”:
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows”.

4. Найдите параметр Выключить антивирусную программу “Защитник Windows”.

5. Щелкните по параметру правой кнопкой мыши и нажмите Изменить.

6. Измените состояние параметра на Отключено.

7. Примените и сохраните внесенные изменения.

Отключение обновлений Windows

Часто обновление операционной системы начинается совершенно не вовремя, когда мы к этому не готовы и, например, работаем. Это нарушает распорядок дня и, хуже всего, если такое обновление заканчивается багом вследствие которого компьютер перестает запускаться. Единственным действенным решением в такой ситуации является откат апдейта.

Можно ли предотвратить неожиданные обновления Windows и получить контроль над этим процессом? Легко! С помощью редактора локальной групповой политики вы можете в два клика отключить автоматические обновления операционной системы. При желании, вы можете запустить процесс апдейта вручную.

1. Откройте утилиту Выполнить с помощью комбинации клавиш Windows + R.

2. Введите команду gpedit.msc и нажмите клавишу Enter.

3. Проследуйте по следующему пути внутри приложения “Редактор локальной групповой политики”:
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows.

5. Щелкните по параметру правой кнопкой мыши и нажмите Изменить.

6. Измените статус параметра на Отключено.

7. Примените и сохраните внесенные изменения.

Как вы, наверняка, заметили функционал редактора локальной групповой политики весьма обширен. Вы можете изменить каждый параметр операционной системы всего в одном приложении.

“С большой силой приходит большая ответственность”.

Поэтому, внося изменения в редакторе локальной групповой политики, вы вносите корректировки в реестр тоже. Помните об этом и соблюдайте осторожность.

Источник: www.starusrecovery.ru

Источник: https://zen.yandex.ru/media/starusrecovery/kak-upravliat-parametrami-os-windows-10-s-pomosciu-redaktora-gruppovoi-politiki-5dd525b6710eb34d51c31532

Руководство администратора: Установка/удаление агентов через групповые политики

Как удалить программу через групповую политику

MSI-пакет (FgstAgentSetup.msi) и файл модификации (FgstAgentSetup.mst), необходимые для установки агентов через групповые политики, можно найти в папке С:\Program Files\Falcongaze SecureTower\EPA Control Server\Agent\ или через меню Пуск.

Создание сетевого ресурса

Необходимо создать общий сетевой ресурс, из которого все рабочие станции смогут скачать установочные файлы. Для этого:

  1. Создайте специальную папку (например, С:\Agent_install\).
  2. Укажите для созданной папки необходимые права доступа. Для этого необходимо нажать правой кнопкой мыши по созданной папке и выбрать пункт Свойства в контекстном меню.
  1. В окне свойств папки перейдите на вкладку Доступ и нажмите кнопку Расширенная настройка. В открывшемся окне отметьте опцию Открыть общий доступ к этой папке.
  1. Нажмите кнопку Разрешения. Необходимо разрешить чтение из данной папки для всех пользователей.
  2. Далее в созданную папку необходимо скопировать два файла (FgstAgentSetup.msi и FgstAgentSetup.mst).

После этого можно переходить к настройке групповой политики.

Создание групповой политики

Для создания групповой политики:

  1. Проверьте наличие компонента «Управление групповой политикой» на сервере. Установите на сервере компонент «Управление групповой политикой», если требуется.
  1. Создайте подразделение в домене. Групповая политика распространяется именно на подразделения.
  1. Нажмите правой кнопкой мыши в свободном пространстве и выберите опцию Создать – Подразделение. Введите имя подразделения и нажмите кнопку ОК.
  1. Переместите требуемые компьютеры в созданное подразделение.

Для этого необходимо нажать правой кнопкой мыши на имя компьютера в разделе Computers и выбрать в контекстном меню пункт Переместить.

  1. В качестве контейнера для перемещения компьютера выберите подразделение, созданное в шаге 2.
  2. Создайте групповую политику для подразделения (через контекстное меню).
  1. В открывшемся окне введите название политики.
  1. В контекстном меню созданного объекта групповой политики выберите пункт Изменить.
  1. В открывшемся окне редактора управления групповыми политиками перейдите в раздел Конфигурация компьютера – Политики – Конфигурация программ – Установка программ. В свободной области правой части окна нажмите правой кнопкой мыши и выберите в контекстном меню опцию Создать – Пакет.
  1. Выберите MSI-пакет из папки, в которую он был сохранен на этапе создания сетевого ресурса.

Примечание.

Пожалуйста, обратите внимание, что в данном шаге необходимо указывать сетевой путь к папке, чтобы удаленные компьютеры могли получить к ней доступ.

  1. Нажмите кнопку Открыть.
  2. В открывшемся окне выбора метода развертывания выберите пункт Особый, т.к. далее потребуется настроить некоторые параметры.
  1. Нажмите кнопку ОК.
  2. В окне свойств программы перейдите на вкладку Модификации.

Примечание.

Кнопка Добавить будет недоступна, если в шаге 9 был выбран метод Назначенный вместо Особый. Кроме того, она также станет недоступной после нажатия, поэтому все модификации необходимо добавить именно на данном этапе.

  1. Выберите файл модификации (FgstAgentSetup.mst), сохраненный на этапе создания сетевого ресурса.

Примечание.

Пожалуйста, обратите внимание, что в данном шаге необходимо указывать сетевой путь к папке, чтобы удаленные компьютеры могли получить к ней доступ.

  1. Для завершения создания инсталляционного пакета, нажмите кнопку ОК в окне Свойства: Falcongaze SecureTower Agent Installation.

Если все было сделано правильно, инсталляционный пакет готов. После первой перезагрузки компьютеров подразделения (при входе в домен) они получат информацию об изменениях в GPO и соответствующую задачу.

Поскольку задача требует перезагрузки (установка агента происходит до входа пользователя), на компьютерах будет создано напоминание об установке агента при следующей загрузке.

Таким образом, агент SecureTower будет установлен на компьютеры после второй перезагрузки.

Для ускорения процесса установки вы можете использовать команду gpupdate /force на рабочих станциях. В этом случае обновление политик произойдет сразу, а агент будет установлен при первой перезагрузке/выключении компьютеров.

Удаление агентов через групповые политики

Для удаления агентов с рабочих станций в контекстном меню инсталляционного пакета:

  1. Выберите пункт Все задачи – Удалить .
  1. Выберите необходимый вариант удаления и нажмите кнопку ОК. Существует два варианта удаления приложений:
  • Немедленное удаление приложения с компьютеров всех пользователей (в этом случае агент будет удален со всех компьютеров, на которые был установлен данной политикой). Удаление агента будет происходить так же, как и установка – после второй перезагрузки компьютеров. Для ускорения процедуры можно также использовать команду gpupdate /force (см. выше).
  • Разрешить использование установленного приложения, но запретить новую установку (в этом случае агенты, уже установленные данной политикой, продолжат работать, но при добавлении в подразделение новых компьютеров агенты на них устанавливаться не будут).

Обновление и восстановление агентов через групповые политики

Для обновления или восстановления агентов в случае повреждения файлов агента, для исправления некорректных настроек (например, неверно указанного при установке или устаревшего адреса Сервера контроля агентов) на рабочих станциях необходимо удалить агентов и повторить процедуру установки заново, как описано выше.

Источник: https://falcongaze.com/ru/support/documentation/admin-guide/endpoint-agent-control/installing-endpoint-agents-on-workstations/gp-installation.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.