Windows组策略中的软件限制策略概述

《Windows组策略中的软件限制策略概述》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、Windows组策略中的软件限制策略概述对于Windows的组策略，也许人家使用的更多的只是“管理模板”里的各项功能。对于“软件限制策略“相信用过的筒子们不是很多。软件限制策略如杲用的好的话，相信可以和某些HIPS类软件相类比了。如果再结合NTFS权限和注册表权限，完全可以实现系统的全方位的安全配置，同吋山于这是系统内置的功能，与系统无缝结合，不会占用额外的CPU及内存资源，更不会有不兼容的现象，由于英位于系统的最底层，其拦截能力也是其它软件所无法比拟的，不足Z处则是其设置不够灵活和智能，不会询问用户。下面我们就来全面的了解一下软件限制策略°本系列

2、文章将从以下儿方面为重点來进行讲解：•概述•附加规则和安全级别•软件限制策略的优先权•规则的权限分配及继承•如何编写规则•示例规则今天我们先介绍Windows组策略中的软件限制策略的概述、附加规则和安全级别。1、概述使川“软件限制策略”，通过标识并指定允许哪些应用程序运行，对以保护您的计算机坏境免受不町信任的代码的侵扰。通过散列规则、证书规则、路径规则和Internet区域规则,就用程序对以在策略中得到标识。默认悄况软件对以运行在两个级别上：“不受限制的”与“不允许的雹在本文中我们主要用到的是路径规则和散列规则，而路径规则呢则是这吐规则屮使用最为灵

3、活的，所以后文小如果没有特别说明，所有规则指的都是路径规则。2、附加规则和安全级别•附加规则在使用软件限制策略时，使用以下规则來对软件进行标识：•证书规则软件限制策略可以通过其签名证书來标识文件。证书规则不能应用到带有.exe或.dll扩展名的文件。它们可以应用到脚本和Windows安装程序包。可以创建标识软件的证书，然后根据安全级別的设置，决定是否允许软件运行。•路径规则路径规则通过程序的文件路径对其进行标识。由于此规则按路径指定，所以程序发生移动麻路径规则将失效。路径规则屮可以使用诸如%programfiles%或%systemroot%之类环

4、境变量。路径规则也支持通配符，所支持的通配符为*和？。•散列规则散列是唯一标识程序或文件的一系列定长字节。散列按散列算法算出來。软件限制策略可以用SHA-1（安全散列算法）和MD5散列算法根据文件的散列对其进行标识。重命名的文件或移动到其他文件夹的文件将产生同样的散列。例如，可以创建散列规则并将安全级别设为“不允许的”以防止用户运行某些文件。文件町以被重命名或移到具他位置并且仍然产牛相同的散列。但是，对文件的任何篡改都将更改其散列值并允许具绕过限制。软件限制策略将只识别那些己川软件限制策略计算过的散列。•Internet区域规则区域规则只适用于Wi

5、ndows安装程序包。区域规则可以标识那些來HInternetExplorer指定区域的软件。这些区域是Internet本地计算机、本地Intninet、受限站点和可信站点。以上规则所影响的文件类型只有“指派的文件类型叫咧出的那些类型。系统存在一个由所有规则共亨的指定文件类型的列表。默认情况下列表中的文件类型包括：ADEADPBASBATCHMCMDCOMCPLCRTEXEHLPHTAINFINSISPLNKMDBMDEMSCMSIMSPMSTOCXPCDPIFREGSCRSHSURLVBWSC,所以对于正常的非可执行的文件，例如TXTJPGGIF

6、这些是不受影响的，如果你认为还有哪些扩展的文件有威胁，也可以将其扩展加入这里，或者你认为哪些扩展无威胁,也可以将其删除。_］安全0别_JX£»WE刮计JUW超□救件设畳3_jTind^wi役豪自屛本08动/关机）日前安金设豎&卫栋户弟略叵J）本炮策IBB3二i公测略曰"郴I如S竝级别_］茸它規則•3ip安主銀峪■在♦:_i耐瞒e（S用户配n•；一I软件设n♦_

7、lind^s设■®±1囲理濂的文件类M拗受/!任的出腹冷揺激的文件養&Mtt2J凶初

8、勰締懸节瞪瞬勰隱畑.閒沖时如扌t定的文件対HU）：•icTQipftOffic♦Access攻目扩区Ui

9、crxofqOfficeAccesi攻冃BAS文件岭・00$卅St应文件己鋼译的KT1L料助乂件lind^-tKT命令IhVMS-DOS应用程序惑加一个文件矣型•健入苴扩展名■燃后簸击■窮文件扩JKSqt）：彥加如

10、瞬昆

11、取别HI朝a：