How-To: Конфигуриране на Skype чрез групова политика

Невероятно, но факт! Аз лично четох три пъти статията, докато повярвам, че е истина 🙂 Най-сетне може да се опитоми поне малко ужасът за всички системни администратори – Skype. От версия 3.0 насам определени настройки на Skype подлежат на централизирано конфигуриране чрез групови политики. Официално е публикуван .ADM файл, чиято версия в този момент е 1.7. Можете да го видите на този адрес: [ http://www.skype.com/security/Skype-v1.7.adm ].

С горния линк се отваря съдържанието на .ADM файла. Трябва да съхраните текста в обикновен текстов файл с разширение .ADM. Кодирането трябва задължително да бъде ASCII (т.е. без никакви Unicode и UTF8 истории).

За Ваше удобство съм направил всичко това и можете да свалите файла от тук: [download id=”2″]

Интересна подробност е и, че Skype може да се свали в .MSI вариант (наречен “бизнес” вариант)за по-лесна масова инсталация. Но едва ли бизнеса гори от желание служителите да използват такава програма по време на работа 🙂 🙂 🙂

Защо е полезна конфигурацията на Skype.
Skype преобърна света на безплатните Voice услуги и чат. Неуспорим факт. С времето обаче бяха вградени все повече възможности, включително Skype4COM. Целта е улеснение, лесна връзка със Skype, автоматизация и разширение на функционалността. Всичко хубаво свършва до тук. НапоследъкSkype4COM се е превърнал в апетитна хапка за списвачите на зловреден код. Въпреки завишената сигурност всички помним какво се случи преди няколко месеца: епидемията “Your XXX Naked.PIF” – вирус за Windows, който изключително бързо се разпространи, благодарение на Skype и факта, че Skype е направен дабъде лесен за работа от почти всички групи и нива потребители, които едва ли съзнават какво може да се случи ако отворят файл с разширение .PIF…
От тази гледна точка намирам за изключително полезна възможността да се конфигурират важни параметри на Skype чрез групови политики, като: трансфера на файлове и public API.

Повече информация можете да намерите тук:

Обхват.
Настройките могат да се прилагат на ниво компютър (Computer Configuration) и на ниво потребител (User Configuration) в редактора на групови политики (Group Policy Editor). Това Ви дава възможност да конфигурирате Skype за всички потребители на даден компютър или за определени потребители, независимо от това на коя машина са се логнали.
При конфликт превес взимат настройките в частта Computer Configuration.

Имайте предвид, че ако компютърът Ви НЕ Е член на домейн, а на работна група (workgroup) груповите политики в частта User Configuration важат за абсолютни всички потребители, които имат акаунти на тази машина. Единственият официален изход е да си направите домейн 🙂

Какво подлежи на конфигурация:

  • Функционалност на клиента:
    • DisableFileTransferPolicy – забранява/разрешава файловият трансвер в Skype;
    • DisableContactImportPolicy – забранява/разрешава възможността за внасяне на контакти;
    • DisablePersonalisePolicy – забранява/разрешава конфигурирането на звуковите сигнали;
    • DisableLanguageEditPolicy – забранява/разрешава избора на език;
    • WebStatusPolicy – забранява/разрешава публикуването на статуса на потребителя в WEB;
  • Други:
    • DisableApiPolicy – забранява/разрешава API/COM функционалността на Skype;
    • DisableVersionCheckPolicy – забранява/разрешава проверката за нови версии;
    • MemoryOnlyPolicy – указва дали Skype ще записва информацията от всяка сесия на диска или в паметта. Ако тази опция е разрешена Skype не записва нищо на диска.
  • Мрежова функционалност:
    • ListenPort – TCP порт, на който Skype слуша за входящи връзки;
    • Listen on HTTP and HTTPS – указва на Skype дали да слуша на портове 80 и 443;
    • DisableTCPListenPolicy – указва на Skype дали е разрешена комуникацията по протокола TCP;
    • DisableUDPPolicy – указва на Skype дали е разрешена комуникацията по протокола UDP;
    • DisableSupernodePolicy – указва на Skype дали може или не може да бъде superNode

Една от особеностите на всеки Skype клиент е, че може да стане Super Node. Казано по-просто това значи, че през Вашия клиент може да минава комуникацията (текстова и гласова) на други Skype потребители. Логично, това води до влошаване производителността на Вашата машина, както и задръстване на Вашата връзка към Интернет…Искате ли това да е така? Ако ли не – променете го точно с тази настойка 🙂

Повече инфо ще намерите тук: [http://snapvoip.blogspot.com/2006/10/how-to-be-or-not-to-be-skype-supernode.html#links ]

    • ProxyPolicy – забранява/разрешава използването на Proxy + настройки на услугата.

С Bold и с червен цвятсъм обозначил по-значимите за сигурността настройки.

Използване на .ADM файла.

Стъпките описват процеса при компютър, който е член на работна група (Workgroup).

Ако имате домейнтрябва даизвикате редактора за груповите политики през Active Directory Users And Computersиличрез GPMC (Group Policy Management Console), като предварително решите на кое ниво ще прилагате политиката за Skype.

1. Свалете .ADM файла и го запишете в %SYSTEMROOT%\inf, където %systemroot% е папката, в която е инсталиран Windows;

Папката inf е скрита и системна и в повечето случаи не се вижда. Разрешете временно показването на всички файлове + системни файлове;

2. Стартирайте редактора на групови политики: Start->Run. Записвате GPEDIT.MSC;

3. Разтворете раздела Computer Configuration->Administrative Templates;

4. Щракнете с десен бутон на мишката върху последния и изберете “Add/Remove Templates”->ADD;

[singlepic=146]

5. Изберете .ADM файла, който свалихте в стъпка 1;

6. Натиснете Close

[singlepic=145]

7. Настойките вече са заредени в частта Computer Configuration и User Configuration. Пътят до тях е:
XXX Configuration->Administrative Templates->Skype->Phone:

[singlepic=144]

От тук на сетне сте Вие 🙂

Допълнителна информация:

One thought on “How-To: Конфигуриране на Skype чрез групова политика

Leave a Reply

Your email address will not be published. Required fields are marked *