第16章软件限制策略
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
PPT文档演模板
第16章软件限制策略
二、软件限制策略规则
•软件限制策略安全级别:
➢ 不受限的(unrestricted)
•所有等录的用户都可以运行指定的软
➢ 不允许件的(disallowed)
•不论用户对软件有哪种访问权限,都 不允许运行. •系统默认的安全级别是所有软件“不受限制”.如下 图:
PPT文档演模板
第16章软件限制策略
第16章软件限制策略
PPT文档演模板
第16章软件限制策略
三、制定软件限制策略
•规则有高到低(对一个软件设置多个限制规则)
➢哈希规则 ➢证书规则 ➢路径规则 ➢Internet 区域规则
PPT文档演模板
第16章软件限制策略
1、建立哈希规则
“哈希(hash)”是根据软件程序的内容计 算得出的一连串固定数目的字节。当用户要 运行此软件的时候,用户的计算机就会对比 其自行算出的“哈希”值,判断是否与软件 限制策略中的“哈希”值相同,如果相同, 就拒绝让此软件运行。
PPT文档演模板
第16章软件限制策略
步骤一、“其他规则”→“新建路径规则”→“浏览” 选择网络路径(网络共享文件或本地文件夹):
PPT文档演模板
第16章软件限制策略
•完成后的画 面
PPT文档演模板
第16章软件限制策略
3rew
演讲完毕,谢谢听讲!
再见,see you again
PPT文档演模板
2020/11/25
PPT文档演模板
第16章软件限制策略
步骤一、“其他规则”→“新建哈希规则”→“浏览”
PPT文档演模板
第16章软件限制策略
步骤二、通过浏览来选择需要限制的软件 “实验中以winRAR.exe为例”
•winRAR.exe的哈希 值 •将“安全级别”设 置为“不允许”
PPT文档演模板
第16章软件限制策略
•完成后的画 面
PPT文档演模板
第16章软件限制策略
百度文库
•步骤三、用受限制组中的成员等录运行 “winrar”就会出现下面的提示:
PPT文档演模板
第16章软件限制策略
2、建立路径规则
“path rule”软件策略也可以用软件所在 的路径来辨识软件,例如:指定用户可以运 行位于某个文件夹内的软件。路径可以使 用环境变量,常用的有%userprofile%、 %windir%、%appdata%、%programfile%、 %temp%。不过在限制中,文件被移动到其 他文件夹中则限制自动撤除。另外也可以 通过“注册表”来实现。
第16章软件限制策略
PPT文档演模板
2020/11/25
第16章软件限制策略
本章主要介绍的内容
➢软件策略限制概论 ➢启用软件限制策略
PPT文档演模板
第16章软件限制策略
•1
3 任务一、软件限制策略概 述
PPT文档演模板
第16章软件限制策略
一、软件限制策略优先级
•优先级别由低到高
➢本地计算机策略 ➢站点策略 ➢域策略 ➢OU策略