第17章 软件限制策略

1软件限制策略（softwarerestrictionPolicy）142本章主要介绍的内容软件策略限制概论启用软件限制策略3任务一、软件限制策略概述134一、软件限制策略优先级本地计算机策略站点策略域策略OU策略优先级别由低到高5二、软件限制策略规则不受限的（unrestricted）软件限制策略安全级别：所有登录的用户都可以运行指定的软件,只要它具备相关安装权限.不允许的（disallowed）不论用户对软件有哪种访问权限，都不允许运行.系统默认的安全级别是所有软件“不受限制”.如下图:67三、制定软件限制策略哈希规则证书规则路径规则Internet区域规则规则有高到低(对一个软件设置多个限制规则)81、建立哈希规则“哈希（hash）”是根据软件程序的内容计算得出的一连串固定数目的字符。当用户要运行此软件的时候，用户的计算机就会对比其自行算出的“哈希”值，判断是否与软件限制策略中的“哈希”值相同，如果相同，就拒绝让此软件运行。9步骤一、“其他规则”→“新建哈希规则”→“浏览”10步骤二、通过浏览来选择需要限制的软件“实验中以winRAR.exe为例”winRAR.exe的哈希值将“安全级别”设置为“不允许”11完成后的画面12步骤三、用受限制组中的成员等录运行“winrar”就会出现下面的提示:132、建立路径规则“pathrule”软件策略也可以用软件所在的路径来辨识软件,例如:指定用户可以运行位于某个文件夹内的软件。路径可以使用环境变量,常用的有%userprofile%、%windir%、%appdata%、%programfile%、%temp%。不过在限制中，文件被移动到其他文件夹中则限制自动撤除。另外也可以通过“注册表”来实现。14步骤一、“其他规则”→“新建路径规则”→“浏览”选择网络路径(网络共享文件或本地文件夹):15完成后的画面16实验A：哈希规则和路径规则