返回
Windows组策略中软件限制策略的优先权

Windows组策略中软件限制策略的优先权

ID:43985453

大小:34.00 KB

页数:4页

时间:2019-10-17

Windows组策略中软件限制策略的优先权_第1页
Windows组策略中软件限制策略的优先权_第2页
Windows组策略中软件限制策略的优先权_第3页
Windows组策略中软件限制策略的优先权_第4页
资源描述:

《Windows组策略中软件限制策略的优先权》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Windows组策略中软件限制策略的优先权对于Windows的组策略,也许大家使用的更多的只是“管理模板”里的各项功能。对于“软件限制策略“相信用过的朋友们不是很多。软件限制策略如杲用的好的话,相信可以和某些HIPS类软件相类比了。如果再结合NTFS权限和注册表权限,完全可以实现系统的全方位的安全配置,同吋山于这是系统内置的功能,与系统无缝结合,不会占用额外的CPU及内存资源,更不会有不兼容的现象,由于英位于系统的最底层,其拦截能力也是其它软件所无法比拟的,不足Z处则是其设置不够灵活和智能,不会询问用户。下面我们就来

2、全面的了解一下软件限制策略°本系列文章将从以下儿方面为重点來进行讲解:•概述•附加规则和安全级别•软件限制策略的优先权•规则的权限分配及继承•如何编写规则•示例规则今天我们讲述软件限制策略的优先权。一个特定的程序可以冇多个不同的规则适用,为此,可以按下列优先权顺序來使用这些规则。优先权按从高到低的顺序排列如门散列规则>证书规则>路径规则>Internet区域规则如果存在多个路径规则冲突,则最具限制性的规则占有优先权。总的原则就是:规则越匹配越优先。例如:C:WindowsSystem32Taskmgr.exeC

3、:WindowsSystem32*.exe*.exeC:WindowsSystcm32C:Windows本例是按优先权从高到低排列的。从这里我们可以看出:绝对路径>通配符路径文件名规则>目录规则对于同样是目录规则的,则目录数匹配越多就越优先。如果同吋存在两个相似的规则,则最具限制性的规则优先权最高。例如,如果C:Windows±有一个路径规则,其安全级别为“不允许的”,jflj%windir%上也有一个路径规则,其安全级别为“不受限制的",则会釆用最具限制性的规则,即“不允许的这里,我们再顺便介绍

4、一下环境变量和通配符。在路径规则里,允许使用诸如“%windir%”“%userprofile%”之类的环境变量。一般情况下,我们的系统是在C盘,但也冇些人棊于其它一些原因如要安装双系统等,将系统安装在其它比如D盘下面,这时我们平常川到的一些路径比如“C:windowsV就会无效,为了防止这种情况,我们就口J以使用系统变量,像"%windir%",系统会自动为我们匹配其冃录。我们在创建规则的时候也可以使用这些环境变量,以适用于不同的系统。下面列出的是一些常使用的环境变量,更多的环境变量你可以运行CMD然后运行SET

5、命令进行查看。ALLUSERSPROFILE=C:DocumentsandSettingsXAllUsersAPPDATA=C:DocumentsandSettingsAdministratorApplicationDataCommonProgramFiles=C:ProgramFilesCommonFilesComSpec=CAWINDOWSsystem32cmd.exeHOMEDRIVE=C:HOMEPATH=DocumcntsandScttingsAdministratorProgramFi

6、lcs=C:ProgramFilesSystcmDrivc=C:SystcmRoot=C:WINDOWSTEMP=C:DocumentsandSettings当前用户名LocalSettingsTempTMP=C:WindowsTempUSERPROFILE=C:DocumentsandSettingsAdministratorWINDIR=C:WINDOWS同样,路径规则也支持使用通配符,对DOS熟悉的筒子应该知道这个东西,就是“厂和?:包括1个或0个字符*:包括任意个字符(包括0个),但不包

7、括斜杠对于通配符,英实网上很多教程上的做法是有误的。例如有一条:%USERPROFILE%LocalSettings***.*不允许的这条规则本意是阻止所有被指派的文件从LocalSettings目录(包括其子目录)启动,但是经过验证发现,叫杆和“杆是完全等效的,并且“杆不包括“”。那么这条规则的实际意思就是“阻止所有被指派的文件从LocalSettings的一级目录运行”,不包括LocalSettings目录木身,也不包括二级及其下的所有了目录。我们来看看LocalSettings目录下的一级目录有哪些呢?

8、默认情况卜是:Temp、TemporaryInternetFiles>ApplicationData>History,那么这条规则里就包括有禁止TEMP目录下的所有被指派的文件运行的意思,其根本结果就是会造成很多软件无法女装。因为有些软件在女装时会先行解压到TEMP目录。影响最大(简直可以列入本年度十大最错误的做法中了)的i条:?:autor

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。