5.3 AD域2019:组策略:计算机配置:安全设置:软件限制策略:不允许路径为C:\software的软件运行
5.3 AD域2019:组策略:计算机配置:安全设置:软件限制策略:不允许路径为C:\software的软件运行
软件限制策略,限制哪些可以运行,哪些不可以运行。
哈希规则:“哈希(hash)”是根据软件程序内容计算出来的一连串固定数目的字节。因为是根据软件程序算出的,所以不同的软件有着不同的“哈希”值。 在为某个软件建立哈希规则,限制用户不允许运行此软件时,系统就会为他建立一个哈希值。当用户运行此软件时,计算机就会对比此哈希值,是否相同,如果相同,就拒绝此软件的运行。而且软件的名称、存储地址,不会影响哈希规则。但当软件内容改变(如中毒),则将不在受哈希规则的约束。
证书规则:我们也可以通过“签署证书”辨别软件。
但他只适用于 .msi 与脚本(scripts),不适用于 .exe或.dll的程序。
路径规则:可以通过软件所在路径来辩识软件,例如指定用户可以运行位于某个文件夹内的软件。但路径可以改变,所以当改变时,将不在受此限制。当然还可以通过注册表的路径来辩识软件。
Internet区域规则:可以利用软件所在的“Internet区域”来辩识软件。其区域包括计算机、受信任站点、受限制的站点与Internet .如可以让用户不能运行“受限制的站点”内的软件。处本地计算机外,其余的可以通过IE——工具——Internet选项——安全 来设定。
他们之间的优先级别由高到低:哈希规则、证书规则、路径规则、Internet区域规则。
(1)软件目前是可以正常运行
(2)配置策略
(3)测试
gpupdate /force
5.2 AD域2019:组策略:用户配置:管理模板:不允许运行某个程序(策略针对用户配置还是针对计算机配置)、计算机设计组策略对象(GPO)
http://www.zh-cjh.com/gechangjia/2020.html
5.3 AD域2019:组策略:计算机配置:安全设置:软件限制策略:不允许路径为C:\software的软件运行
http://www.zh-cjh.com/gechangjia/2021.html
AD域2019:组策略:不允许运行某一个软件或者允许运行某一个软件
http://www.zh-cjh.com/gechangjia/5108.html
AD域活动目录服务(列表、list、全)adlist
http://www.zh-cjh.com/wenzhangguilei/2468.html
WindowsServer2019 AD域服务(列表、list、全)adlist
http://www.zh-cjh.com/wenzhangguilei/2085.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 5.3 AD域2019:组策略:计算机配置:安全设置:软件限制策略:不允许路径为C:\software的软件运行
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm