KeePass
密码管理器




Package

KeePass内应用程序策略系统


用户  帮助用户

应用程序策略是KeePass功能,使管理员能够防止您意外地破坏公司的安全系统。

可以使用应用程序策略有效地防止将条目导出到非加密文件或打印等操作。

如果您在家中使用KeePass,您可以忽略应用程序策略(无论如何都允许)或使用策略自行降低您的权利,以避免敏感信息的意外泄漏。

为了防止在指定策略后更改策略,建议使用 强制配置文件

管理员  为管理员提供帮助

KeePass可以安装在网络驱动器上,并且可以实施策略(例如不允许用户打印条目列表)。

应用程序策略实施基于KeePass如何存储配置设置的机制。首先需要了解此方法,然后才能继续创建 配置

执行策略的KeePass安装如下所示:KeePass应用程序文件存储在网络驱动器上,所有用户都从此驱动器启动KeePass(即它们只有指向网络驱动器上可执行文件的链接)。通过在网络驱动器上使用强制配置文件(请记住此文件会覆盖所有其他文件),可以强制实施策略。

要创建此类安装,请按照下列步骤操作:

  1. 将KeePass复制到支持文件访问权限的共享网络驱动器(如NTFS)。
  2. 创建强制配置文件,以强制执行您希望的应用程序策略设置。
  3. 调整文件访问权限:仅允许用户读取和执行所有KeePass文件,不允许写访问。

锁定  政策安全

回想一下策略机制的样子:KeePass和配置文件存储在网络驱动器上。如果您授予用户免费访问Internet或允许他们插入CD-ROM / DVD / USB-sticks,则不会阻止用户下载KeePass的全新副本并运行它。在这种情况下,策略不会强制执行,因为下载的KeePass不知道网络驱动器上强制配置文件的任何内容。

因此,只有当您的用户真正使用网络驱动器上安装的KeePass版本时,策略实施才有效。

上一页:
下一页:


沪ICP备19023926号-2 Copyright © 2003-2019 Dominik Reichl, [联系我们 / 版本说明] [团队 & 隐私政策]