浅谈软件限制策略

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,软件限制策略,（,software restriction Policy）,14,本章主要介绍的内容,软件策略限制概论,启用软件限制策略,任务一、软件限制策略概述,13,一、软件限制策略优先级,本地计算机策略,站点策略,域策略,OU,策略,优先级别由低到高,二、软件限制策略规则,不受限的（,unrestricted,）,软件限制策略安全级别：,所有等录的用户都可以运行指定的软件,不允许的（,disallowed,）,不论用户对软件有哪种访问权限，都不允许运行,.,系统默认的安全级别是所有软件“不受限制”,.,如下图,:,三、制定软件限制策略,哈希规则,证书规则,路径规则,Internet,区域规则,规则有高到低,(,对一个软件设置多个限制规则,),1,、建立哈希规则,“哈希（,hash,）”是根据软件程序的内容计算得出的一连串固定数目的字节。当用户要运行此软件的时候，用户的计算机就会对比其自行算出的“哈希”值，判断是否与软件限制策略中的“哈希”值相同，如果相同，就拒绝让此软件运行。,步骤一、,“其他规则”,“,新建哈希规则”,“,浏览”,步骤二、通过浏览来选择需要限制的软件,“实验中以,winRAR.exe,为例”,winRAR.exe,的哈希值,将“安全级别”设置为“不允许”,完成后的画面,步骤三、用受限制组中的成员等录运行“,winrar”,就会出现下面的提示,:,2,、建立路径规则,“,path rule”,软件策略也可以用软件所在的路径来辨识软件,例如,:,指定用户可以运行位于某个文件夹内的软件。路径可以使用环境变量,常用的有,%userprofile%,、,%windir%,、,%appdata%,、,%programfile%,、,%temp%,。不过在限制中，文件被移动到其他文件夹中则限制自动撤除。另外也可以通过“注册表”来实现。,步骤一、“其他规则”,“,新建路径规则,”“,浏览”,选择网络路径,(,网络共享文件或本地文件夹,):,完成后的画面,实验,A：,哈希规则和路径规则,