浅谈软件限制策略.ppt

《浅谈软件限制策略.ppt》由会员上传分享，免费在线阅读，更多相关内容在PPT专区-天天文库。

1、软件限制策略（softwarerestrictionPolicy）14本章主要介绍的内容软件策略限制概论启用软件限制策略任务一、软件限制策略概述13一、软件限制策略优先级本地计算机策略站点策略域策略OU策略优先级别由低到高二、软件限制策略规则不受限的（unrestricted）软件限制策略安全级别：所有等录的用户都可以运行指定的软件不允许的（disallowed）不论用户对软件有哪种访问权限，都不允许运行.系统默认的安全级别是所有软件“不受限制”.如下图:三、制定软件限制策略哈希规则证书规则路径规则In

2、ternet区域规则规则有高到低(对一个软件设置多个限制规则)1、建立哈希规则“哈希（hash）”是根据软件程序的内容计算得出的一连串固定数目的字节。当用户要运行此软件的时候，用户的计算机就会对比其自行算出的“哈希”值，判断是否与软件限制策略中的“哈希”值相同，如果相同，就拒绝让此软件运行。步骤一、“其他规则”→“新建哈希规则”→“浏览”步骤二、通过浏览来选择需要限制的软件“实验中以winRAR.exe为例”winRAR.exe的哈希值将“安全级别”设置为“不允许”完成后的画面步骤三、用受限制组中的成员

3、等录运行“winrar”就会出现下面的提示:2、建立路径规则“pathrule”软件策略也可以用软件所在的路径来辨识软件,例如:指定用户可以运行位于某个文件夹内的软件。路径可以使用环境变量,常用的有%userprofile%、%windir%、%appdata%、%programfile%、%temp%。不过在限制中，文件被移动到其他文件夹中则限制自动撤除。另外也可以通过“注册表”来实现。步骤一、“其他规则”→“新建路径规则”→“浏览”选择网络路径(网络共享文件或本地文件夹):完成后的画面实验A：哈希规

4、则和路径规则