亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

計算機網絡中軟件限制策略的應用規則有哪些

發布時間:2021-06-28 11:21:43 來源:億速云 閱讀:199 作者:小新 欄目:互聯網科技

這篇文章將為大家詳細講解有關計算機網絡中軟件限制策略的應用規則有哪些,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。

應用規則有:1、證書規則,可以通過簽名證書來識別軟件;2、哈希規則,用于唯一標識某個軟件程序或文件;3、Internet區域規則,只適用于“Windows Installer”程序包;4、路徑規則,根據軟件的文件路徑來識別軟件。

本教程操作環境:windows7系統、Dell G3電腦。

使用軟件限制策略,可以通過標識和指定允許運行的軟件來保護計算環境免受不受信任的軟件的限制。 可以將組策略對象的默認安全級別定義為 "不 受限制 " 或 "不允許" (GPO) ,以便默認允許或不允許運行軟件。 您可以通過為特定軟件創建軟件限制策略規則,對此默認安全級別進行例外。 例如,默認安全級別設置為“不允許”時,你可以創建允許運行特定軟件的規則。 規則的類型如下:

1、證書規則

軟件限制策略還可以通過簽名證書來識別軟件。 你可以創建一個證書規則來識別軟件,然后根據安全級別允許或不允許運行該軟件。 例如,可以使用證書規則自動信任來自域中受信任源的軟件,且不提示用戶。 還可以使用證書規則來運行操作系統的不受允許區域中的文件。 默認情況下,不會啟用證書規則。

當使用組策略為域創建規則時,您必須具有創建或修改組策略對象的權限。 如果要為本地計算機創建規則,則你必須擁有該計算機上的管理憑據。

2、哈希規則

哈希是具有固定長度的一系列字節,用于唯一標識某個軟件程序或文件。 哈希由哈希算法計算。 為軟件程序創建哈希規則后,軟件限制策略將計算該程序的哈希。 當用戶嘗試打開某個軟件程序時,會將該程序的哈希與軟件限制策略的現有哈希規則進行比較。 不管軟件程序位于計算機上的哪個位置,該程序的哈希都始終相同。 但是,如果以任何方式對軟件程序做了更改,則其哈希也會更改,不再與軟件限制策略的哈希規則中的哈希匹配。

例如,可以創建一個哈希規則并將安全級別設置為“不允許”,以防止用戶運行特定的文件。 可以重命名某個文件或將其移到另一個文件夾,而哈希仍保持相同。 但是,如果對該文件進行了任何更改,則也會更改它的哈希值,并允許它繞過限制。

3、Internet 區域規則

Internet 區域規則只適用于 Windows Installer 程序包。 區域規則可以識別通過 Internet Explorer 指定的區域中的軟件。 這些區域為“Internet”、“本地 Intranet”、“受限制的站點”、“受信任的站點”和“我的電腦”。 Internet 區域規則用于阻止用戶下載和安裝軟件。

4、路徑規則

路徑規則根據軟件的文件路徑來識別軟件。 例如,如果計算機的默認安全級別為“不允許”,則你仍可為每個用戶授予對特定文件夾的無限制訪問權限。 你可以創建一個路徑規則,方法是使用文件路徑,并將路徑規則的安全級別設置為“不受限”。 這種類型的規則的某些常見路徑為 %userprofile%、%windir%、%appdata%、%programfiles% 和 %temp%。 還可以創建注冊表路徑規則,這些規則使用軟件的注冊表項作為其路徑。

由于這些規則是按路徑指定的,因此,如果移動了軟件程序,路徑規則將不再適用。

關于“計算機網絡中軟件限制策略的應用規則有哪些”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,使各位可以學到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

东丰县| 新乡市| 鄂伦春自治旗| 青龙| 洪雅县| 台东市| 文山县| 土默特左旗| 绥滨县| 大渡口区| 汉寿县| 富平县| 河间市| 高安市| 新竹市| 徐水县| 临安市| 古蔺县| 拉萨市| 乐昌市| 扶沟县| 涞源县| 永寿县| 阳江市| 吉安市| 赞皇县| 砚山县| 奉化市| 高台县| 普陀区| 独山县| 甘南县| 潮安县| 铜鼓县| 盐源县| 通渭县| 邳州市| 淮滨县| 从江县| 奇台县| 香港|