软件限制策略具体实施规范有哪些?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1239个文字,预计阅读时间需要5分钟。
应用规则包括:1. 证书规则,可通过签名证书识别软件;2. 哈希规则,用于唯一标识软件或文件;3. 区域名规则,仅适用于Windows Installer程序包;4. 路径规则,指明根。
应用规则有:1、证书规则,可以通过签名证书来识别软件;2、哈希规则,用于唯一标识某个软件程序或文件;3、Internet区域规则,只适用于“Windows Installer”程序包;4、路径规则,根据软件的文件路径来识别软件。
本教程操作环境:windows7系统、Dell G3电脑。
使用软件限制策略,可以通过标识和指定允许运行的软件来保护计算环境免受不受信任的软件的限制。 可以将组策略对象的默认安全级别定义为 "不 受限制 " 或 "不允许" (GPO) ,以便默认允许或不允许运行软件。 您可以通过为特定软件创建软件限制策略规则,对此默认安全级别进行例外。 例如,默认安全级别设置为“不允许”时,你可以创建允许运行特定软件的规则。 规则的类型如下:
1、证书规则
软件限制策略还可以通过签名证书来识别软件。 你可以创建一个证书规则来识别软件,然后根据安全级别允许或不允许运行该软件。 例如,可以使用证书规则自动信任来自域中受信任源的软件,且不提示用户。 还可以使用证书规则来运行操作系统的不受允许区域中的文件。 默认情况下,不会启用证书规则。
当使用组策略为域创建规则时,您必须具有创建或修改组策略对象的权限。 如果要为本地计算机创建规则,则你必须拥有该计算机上的管理凭据。
2、哈希规则
哈希是具有固定长度的一系列字节,用于唯一标识某个软件程序或文件。 哈希由哈希算法计算。 为软件程序创建哈希规则后,软件限制策略将计算该程序的哈希。
本文共计1239个文字,预计阅读时间需要5分钟。
应用规则包括:1. 证书规则,可通过签名证书识别软件;2. 哈希规则,用于唯一标识软件或文件;3. 区域名规则,仅适用于Windows Installer程序包;4. 路径规则,指明根。
应用规则有:1、证书规则,可以通过签名证书来识别软件;2、哈希规则,用于唯一标识某个软件程序或文件;3、Internet区域规则,只适用于“Windows Installer”程序包;4、路径规则,根据软件的文件路径来识别软件。
本教程操作环境:windows7系统、Dell G3电脑。
使用软件限制策略,可以通过标识和指定允许运行的软件来保护计算环境免受不受信任的软件的限制。 可以将组策略对象的默认安全级别定义为 "不 受限制 " 或 "不允许" (GPO) ,以便默认允许或不允许运行软件。 您可以通过为特定软件创建软件限制策略规则,对此默认安全级别进行例外。 例如,默认安全级别设置为“不允许”时,你可以创建允许运行特定软件的规则。 规则的类型如下:
1、证书规则
软件限制策略还可以通过签名证书来识别软件。 你可以创建一个证书规则来识别软件,然后根据安全级别允许或不允许运行该软件。 例如,可以使用证书规则自动信任来自域中受信任源的软件,且不提示用户。 还可以使用证书规则来运行操作系统的不受允许区域中的文件。 默认情况下,不会启用证书规则。
当使用组策略为域创建规则时,您必须具有创建或修改组策略对象的权限。 如果要为本地计算机创建规则,则你必须拥有该计算机上的管理凭据。
2、哈希规则
哈希是具有固定长度的一系列字节,用于唯一标识某个软件程序或文件。 哈希由哈希算法计算。 为软件程序创建哈希规则后,软件限制策略将计算该程序的哈希。