應用程式規則有:1、憑證規則,可以透過簽章憑證來辨識軟體;2、雜湊規則,用於唯一標識某個軟體程式或檔案;3、Internet區域規則,只適用於「 Windows Installer」程式包;4、路徑規則,根據軟體的檔案路徑來辨識軟體。
本教學操作環境:windows7系統、Dell G3電腦。
使用軟體限制策略,可以透過識別和指定允許運行的軟體來保護運算環境免受不受信任的軟體的限制。可將群組原則物件的預設安全等級定義為 "不 受限制 " 或 "不允許" (GPO) ,以便預設允許或不允許執行軟體。您可以透過為特定軟體建立軟體限制策略規則,對此預設安全性等級進行例外。例如,預設安全等級設定為「不允許」時,你可以建立允許運行特定軟體的規則。規則的類型如下:
1、憑證規則
軟體限制策略也可以透過簽章憑證來識別軟體。你可以建立一個憑證規則來識別軟體,然後根據安全性等級允許或不允許執行該軟體。例如,可以使用憑證規則自動信任來自網域中受信任來源的軟體,且不提示使用者。也可以使用憑證規則來運行作業系統的不被允許區域中的檔案。預設情況下,不會啟用憑證規則。
當使用群組原則為網域建立規則時,您必須具有建立或修改群組原則物件的權限。如果要為本機電腦建立規則,則你必須擁有該電腦上的管理憑證。
2、雜湊規則
雜湊是具有固定長度的一系列位元組,用於唯一標識某個軟體程式或檔案。哈希由哈希演算法計算。為軟體程式建立雜湊規則後,軟體限制策略將計算該程式的雜湊。當使用者嘗試開啟某個軟體程式時,會將該程式的雜湊與軟體限制策略的現有雜湊規則進行比較。不管軟體程式位於電腦上的哪個位置,該程式的雜湊都始終相同。但是,如果以任何方式對軟體程式做了更改,則其雜湊也會更改,不再與軟體限制策略的雜湊規則中的雜湊相符。
例如,可以建立一個哈希規則並將安全性等級設為“不允許”,以防止使用者執行特定的檔案。可以重命名某個檔案或將其移到另一個資料夾,而哈希仍保持相同。但是,如果對該檔案進行了任何更改,則也會更改它的雜湊值,並允許它繞過限制。
3、Internet 區域規則
Internet 區域規則只適用於 Windows Installer 套件。區域規則可以識別透過 Internet Explorer 指定的區域中的軟體。這些區域為「Internet」、「本地 Intranet」、「受限制的網站」、「受信任的網站」和「我的電腦」。 Internet 區域規則用於阻止使用者下載和安裝軟體。
4、路徑規則
路徑規則根據軟體的檔案路徑來辨識軟體。例如,如果電腦的預設安全性等級為“不允許”,則你仍可為每個使用者授予對特定資料夾的無限制存取權限。你可以建立一個路徑規則,方法是使用檔案路徑,並將路徑規則的安全等級設定為「不受限」。這種類型的規則的某些常見路徑為 %userprofile%、%windir%、%appdata%、%programfiles% 和 %temp%。也可以建立登錄路徑規則,這些規則使用軟體的登錄機碼作為其路徑。
由於這些規則是按路徑指定的,因此,如果移動了軟體程序,路徑規則將不再適用。
更多電腦相關知識,請造訪常見問題欄位!
以上是軟體限制策略的應用規則有哪些的詳細內容。更多資訊請關注PHP中文網其他相關文章!
