Batasi Pengguna dari Menjalankan Aplikasi Tertentu

Pembatasan Perangkat Lunak untuk Pengguna Nol Klien dengan Menggunakan Kebijakan Grup AppLocker

Deskripsi:
Kebijakan Grup AppLocker untuk sistem Windows Aplikasi dapat digunakan untuk membatasi Pengguna atau Grup Pengguna dari menjalankan dan menginstal program.

Biasanya, hanya administrator yang memiliki izin untuk menginstal program. Tetapi perangkat lunak hijau dan paket perangkat lunak lain tidak perlu memerlukan izin administrator untuk diinstal. Jadi menggunakan kebijakan Grup AppLocker dapat secara langsung membatasi Pengguna dari mengakses dan menginstal semua program.

Kiat ：

• Kebijakan Grup AppLocker perlu digunakan bersama dengan Kontrol Akun Pengguna (UAC). Silakan merujuk ke Panduan Kontrol Akun Pengguna untuk mengaktifkan UAC.
• Sebelum mengatur AppLocker, silakan standarisasi jalur instalasi program, pastikan untuk menginstal program yang diperlukan di jalur C: \ Program Files atau C: \ Program Files (x86). Folder Program Files adalah sejenis file sistem, yang memerlukan izin administrator untuk membuat perubahan.
• Sistem operasi yang disarankan: Windows 7 (Ultimate, Enterprise), Windows 8.1 Enterprise, Windows 10 (Professional, Enterprise), Server 2008R2 Standard, Datacenter, Server 2012R2 (Standard, Datacenter), Server 2016 (Standard, Datacenter).

Langkah Konfigurasi Cepat:

• Masuk ke Layanan, atur jenis startup Identitas Aplikasi ke otomatis
• Masukkan Editor Kebijakan Grup àAppLocker lokal
• Aturan yang dapat dijalankanà Aturan penginstalan Windows dan spesifikasi skrip membuat aturan default
• AppLocker membuka aturan Konfigurasi
• Mulai ulang host, Kemudian pengaturan AppLocker akan berlaku.

Gunakan Network-Attached Storage (NAS) sebagai Penyimpanan Utama Untuk Data Pengguna

Tentang NAS
NAS: Network-Attached Storage adalah server penyimpanan data komputer tingkat file yang terhubung ke Jaringan komputer yang menyediakan akses data ke grup klien yang heterogen.

NAS (Penyimpanan Terlampir Jaringan) dapat diintegrasikan ke dalam solusi komputasi bersama vCloudPoint untuk mengalokasikan penyimpanan pribadi untuk setiap Pengguna tanpa klien yang ditugaskan.

Instalasi Penyimpanan Jaringan Synology Dan Instruksi Pengguna

Catatan:

• Panduan instalasi ini hanya berlaku untuk NAS model DS216j yang digunakan sebagai disk pribadi pengguna. Silakan pilih paket penyimpanan jaringan yang sesuai dengan kebutuhan aktual Anda.
• Silakan gunakan Gigabit atau di atas LAN untuk memastikan bandwidth Jaringan NAS.
• Silakan gunakan LAN dengan DHCP yang dapat secara otomatis menetapkan IP.
• Untuk menggunakan fungsi-fungsi lain dari Sysnology NAS, silakan merujuk ke situs web resmi Synology: https://www.synology.com

Model Perangkat Keras:

Server NAS: Synology DiskStation DS216j

Hard Disk: Western Digital NAS Red Disk 4TB * 2

Pengaturan perangkat keras:

1. Pasang hard drive ke dalam NAS, dan kencangkan dengan sekrup.
2. Hubungkan NAS ke sakelar menggunakan kabel Ethernet.
3. Hubungkan NAS ke daya dan selesaikan pengaturan.

 Instalasi Pertama Kali:

1. Nyalakan perangkat NAS, dan tunggu 1 hingga 2 menit.
2. Buka browser dengan komputer apa pun di LAN yang sama, lihat http://find.synology.com atau alamat IP perangkat NAS untuk masuk ke halaman Web Assistant.
3. Setelah memasuki halaman Web Assistant, klik  Install Now dan konfirmasi mode hard disk (pilih sistem default) untuk mengunduh sistem Synology DSM dari internet, ikuti petunjuk untuk menyelesaikan instalasi.
4. Setelah menginstal sistem, buat akun administrator dan sesuaikan pembaruan dan pemeliharaan DSM; biarkan pengaturan QuickConnect sebagai default.
5. Setelah instalasi awal selesai, masukkan sistem, solusi penyimpanan ini hanya digunakan sebagai disk pribadi untuk pengguna vCloudPoint, plug-in lain tidak diperlukan untuk instalasi.

 Pengaturan Cepat Sistem NAS:

1. Buka  panel kontrol ->  berbagi file  à  folder bersama dan edit  rumah
2. Pilih: ( Sembunyikan folder bersama ini di "Tempat Jaringan Saya"; Sembunyikan sub-folder dan file dari pengguna tanpa izin; Aktifkan tempat sampah daur ulang ) Batal: ( Batasi akses hanya ke administrator )
3. Konfirmasikan  pengaturan rumah
4. Terapkan langkah yang sama ke seluruh Folder yang Dibagi .
5. Buka Konektivitas->  Jaringan  ->  Antarmuka Jaringan , pilih  LAN dan Edit:
6. I Pv4 ->  Gunakan konfigurasi manual , atur alamat IP statis untuk perangkat NAS;
7. IPv6 -> Pilih Off untuk mematikan IPv6 , maka pastikan itu
8. Buka Konektivitas->  jaringan  ->  kontrol lalu lintas , pilih sudut kanan atas  LAN ->   Klik Edit -> pilih  Semua port , Tetapkan  pengaturan bandwidth . Bandwidth transmisi NAS LAN standar adalah 1 Gbps. Namun kami menyarankan untuk menetapkan ke 20000KB / dtk, 40000KB / dtk terbesar. Jika batasan bandwidth tidak diatur, pengguna akan menggunakan semua bandwidth saat mentransfer file.
9. Buka System->   style theme , atur judul halaman dan tema halaman sesuai kebutuhan.
10. Buka System->   Hardware & Power … Anda dapat menyesuaikan Pemulihan Daya , Kontrol Bip, mode Kecepatan Kipas, Kontrol Kecerahan Led.
11. Buka File sharing->  Pengguna ->  Lanjutan :  Pengaturan Kata  Sandi->  menerapkan aturan kekuatan kata sandi, gulir ke bawah ke rumah Pengguna ->   Aktifkan layanan rumah Pengguna  dan  Recycle bin .
12. Buka File Sharing ->   Akun pengguna ,  buat  pengguna .
13. Masukkan nama pengguna dan kata sandi (kami sarankan kata sandi NAS harus berbeda dari kata sandi Pengguna vCloudPoint), Langkah berikutnya .
14. Grup sistem standar : biarkan sebagai standar, Langkah berikutnya .
15. Tetapkan izin folder bersama : biarkan sebagai default, Langkah berikutnya .
16. Pengaturan kuota pengguna : atur sesuai dengan penggunaan aktual setiap pengguna dan dapat diatur ke batas atau tidak terbatas, Langkah berikutnya .
17. Tetapkan izin aplikasi : biarkan sebagai default, Langkah berikutnya .
18. Batas kecepatan pengguna : biarkan sebagai langkah standar berikutnya .
19. Periksa pengaturan pengguna baru, konfirmasikan lalu Terapkan .
20. Pilih pengguna yang baru saja dibuat, pilih pengguna -> Buat-> Salin Pengguna, cukup masukkan nama pengguna dan kata sandi, dan salin semua konfigurasi pengguna.
21. Instalasi NAS selesai.

 Hubungkan ke perangkat NAS pada klien nol:

1. Buka File Explorer, masukkan alamat IP perangkat NAS: \\ xxx.xxx.xxx.xxx.
2. Masukkan nama pengguna dan kata sandi NAS yang ditetapkan, tekan OK.
3. Klik kanan folder rumah  , pilih Map Network Drive , klik Finish .

Memperbaiki masalah patch sistem Windows yang menyebabkan masuknya banyak pengguna secara bersamaan gagal

Masalah: Setelah menginstal patch sistem Windows baru-baru ini, host bersama dengan RDP Wrapper tidak mendukung multi-pengguna login. Sistem meminta peringatan bahwa pengguna desktop jauh akan mengeluarkan pengguna sebelumnya. Saat menjalankan file "RDPConf" dari RDP Wrapper, ini menunjukkan "TIDAK DIDUKUNG"

Penyebab: patch sistem memodifikasi file terminal services (termsrv.dll), menyebabkan RDP Wrapper gagal.

Solusi Sebelumnya: dengan memperbarui RDP Wrapper

Jalankan "update.bat" secara langsung di folder RDP Wrapper dan tunggu beberapa saat untuk memproses pembaruan; kemudian jalankan file "RDPConf.exe" untuk memeriksa apakah didukung setelah pembaruan.

Jika pembaruan di atas tidak berhasil, coba solusi berikut.

Solusi yang Disarankan 1 ： dengan mengganti file layanan terminal (termsrv.dll) dengan versi lama.

Copot pemasangan RDP:  jalankan file “uninstall.bat” di folder RDP Wrapper.

Hentikan  layanan desktop jarak jauh :  buka panel "layanan", jalankan "services.msc", cari "Layanan Desktop Jarak Jauh", klik dua kali untuk menonaktifkannya.

Ganti file “termsrv.dll”:  klik di sini untuk mengunduh  dan temukan file “termsrv.dll” versi lama sesuai dengan sistem Anda.

Pergi ke C: \ Windows \ System32-> klik kanan untuk memilih "Properti" -> Keamanan

-> klik "Lanjutan"

-> klik "Ubah" untuk mengubah pemilik

-> klik "Lanjutan"

-> klik “Temukan Sekarang”

-> pilih grup "Administrator"

-> terapkan perubahan -> kembali ke tab "Keamanan", klik "Edit ..."

-> pilih untuk mengizinkan "memodifikasi"

-> klik "ya" di jendela pop-up untuk mengonfirmasi penggantian nama -> salin versi lama "termsrv.dll" yang telah diunduh ke folder ini untuk menyelesaikan penggantian.

Aktifkan  layanan desktop jarak jauh .

Instal ulang RDP Wrapper.

Solusi 2： dengan menghapus instalasi patch sistem terbaru.

Copot pemasangan tambalan melalui: start-> pengaturan-> perbarui & keamanan-> lihat riwayat pembaruan-> tambalan tambalan, klik tambalan untuk mencopot; atau jalankan perintah CMD untuk menghapus: wusa / uninstall / kb: patch code / quiet.

Catatan: jika Anda telah menghapus cadangan patch di folder sistem, Anda akan menemukan opsi uninstall patch ini tidak tersedia.

Bagaimana cara menonaktifkan pembaruan sistem otomatis?

Unduh dan pasang pemblokir Pembaruan Windows di  https://www.sordum.org.

Windows Update Blocker dikembangkan oleh BlueLife dan diterbitkan di sordum.org. Windows Update Blocker adalah freeware yang membantu Anda untuk sepenuhnya menonaktifkan atau mengaktifkan Pembaruan Otomatis pada sistem Windows Anda, hanya dengan mengklik tombol.

Pemblokir Pembaruan Windows membantu Anda secara otomatis menonaktifkan atau mengaktifkan layanan sistem yang terkait dengan pembaruan Windows, termasuk Layanan Optimalisasi Pengiriman (dosvc), Layanan Pembaruan Windows Medicare (WaaSMedicSvc), Layanan Pembaruan Orkestrator (UsoSv), Background Intelligent Transfer Service (BITS). Atau Anda dapat mengelola layanan ini secara manual di panel Layanan (jalankan "layanan").

Catatan:   RDP Wrapper dikembangkan oleh Stas'M Corp dan dirilis di Github. Penggunaan Anda atas RDP Wrapper tidak dilisensikan secara hukum oleh Microsoft. Kami menyarankan Anda menggunakan RDP Wrapper untuk tujuan pengujian atau percobaan. Untuk penggunaan aktual produk vCloudPoint, Anda selalu disarankan untuk membeli dan menginstal Microsoft RDS-CAL yang kompatibel dengan pembaruan sistem Windows di masa depan.