第16章 软件限制策略

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

软件限制策略(softwarerestrictionPolicy)14本章主要介绍的内容软件策略限制概论启用软件限制策略任务一、软件限制策略概述13一、软件限制策略优先级本地计算机策略站点策略域策略OU策略优先级别由低到高二、软件限制策略规则不受限的(unrestricted)软件限制策略安全级别:所有等录的用户都可以运行指定的软件不允许的(disallowed)不论用户对软件有哪种访问权限,都不允许运行.系统默认的安全级别是所有软件“不受限制”.如下图:三、制定软件限制策略哈希规则证书规则路径规则Internet区域规则规则有高到低(对一个软件设置多个限制规则)1、建立哈希规则“哈希(hash)”是根据软件程序的内容计算得出的一连串固定数目的字节。当用户要运行此软件的时候,用户的计算机就会对比其自行算出的“哈希”值,判断是否与软件限制策略中的“哈希”值相同,如果相同,就拒绝让此软件运行。步骤一、“其他规则”→“新建哈希规则”→“浏览”步骤二、通过浏览来选择需要限制的软件“实验中以winRAR.exe为例”winRAR.exe的哈希值将“安全级别”设置为“不允许”完成后的画面步骤三、用受限制组中的成员等录运行“winrar”就会出现下面的提示:2、建立路径规则“pathrule”软件策略也可以用软件所在的路径来辨识软件,例如:指定用户可以运行位于某个文件夹内的软件。路径可以使用环境变量,常用的有%userprofile%、%windir%、%appdata%、%programfile%、%temp%。不过在限制中,文件被移动到其他文件夹中则限制自动撤除。另外也可以通过“注册表”来实现。步骤一、“其他规则”→“新建路径规则”→“浏览”选择网络路径(网络共享文件或本地文件夹):完成后的画面实验A:哈希规则和路径规则

1 / 16
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功