系统组策略中软件策略使用技巧

• 　　对于Windows的组策略，也许大家使用的更多的只是“管理模板”里的各项功能。对于“软件限制策略”相信用过的筒子们不是很多。软件限制策略如果用的好的话，相信可以和某些HIPS类软件相类比了。如果再结合NTFS权限和注册表权限，完全可以实现系统的全方位的安全配置，同时由于这是系统内置的功能，与系统无缝结合，不会占用额外的CPU及内存资源，更不会有不兼容的现象，由于其位于系统的最底层，其拦截能力也是其它软件所无法比拟的，不足之处则是其设置不够灵活和智能，不会询问用户。下面我们就来全面的了解一下软件限制策略。
  
  　　本系列文章将从以下几方面为重点来进行讲解：
  
  　　·概述
  
  　　·附加规则和安全级别
  
  　　·软件限制策略的优先权
  
  　　·规则的权限分配及继承
  
  　　·如何编写规则
  
  　　·示例规则
  
  　　今天我们先介绍Windows组策略中的软件限制策略的概述、附加规则和安全级别。
  
  　　1、概述
  
  　　使用“软件限制策略”，通过标识并指定允许哪些应用程序运行，可以保护您的计算机环境免受不可信任的代码的侵扰。通过 散列规则、证书规则、路径规则和Internet 区域规则，就用程序可以在策略中得到标识。默认情况下，软件可以运行在两个级别上：“不受限制的”与“不允许的”。在本文中我们主要用到的是路径规则和散列规则，而路径规则呢则是这些规则中使用最为灵活的，所以后文中如果没有特别说明，所有规则指的都是路径规则。
  
  　　2、附加规则和安全级别　　
  
  　　·附加规则
  
  　　在使用 软件限制策略 时，使用以下规则来对软件进行标识：
  
  　　·证书规则
  
  　　软件限制策略可以通过其签名证书来标识文件。证书规则不能应用到带有 .exe 或 .dll 扩展名的文件。它们可以应用到脚本和 Windows 安装程序包。可以创建标识软件的证书，然后根据安全级别的设置，决定是否允许软件运行。
  
  　　·路径规则
  
  　　路径规则通过程序的文件路径对其进行标识。由于此规则按路径指定，所以程序发生移动后路径规则将失效。路径规则中可以使用诸如 %programfiles% 或 %systemroot% 之类环境变量。路径规则也支持通配符，所支持的通配符为 * 和 ?。
  
  　　·散列规则
  
  　　散列是唯一标识程序或文件的一系列定长字节。散列按散列算法算出来。软件限制策略可以用 SHA-1（安全散列算法）和 MD5 散列算法根据文件的散列对其进行标识。重命名的文件或移动到其他文件夹的文件将产生同样的散列。
  
  　　例如，可以创建散列规则并将安全级别设为“不允许的”以防止用户运行某些文件。文件可以被重命名或移到其他位置并且仍然产生相同的散列。但是，对文件的任何篡改都将 修改其散列值并允许其绕过限制。软件限制策略将只识别那些已用软件限制策略计算过的散列。
  
  　　·Internet 区域规则
  
  　　区域规则只适用于 Windows 安装程序包。区域规则可以标识那些来自 Internet Explorer 指定区域的软件。这些区域是 Internet、本地计算机、本地 Intranet、受限站点和可信站点。
  
  　　以上规则所影响的文件类型只有“指派的文件类型”中列出的那些类型。系统存在一个由所有规则共享的指定文件类型的列表。
  
  　　默认情况
  
  　　下列表中的文件类型包括：ADE ADP BAS BAT CHM CMD COM CPL CRT EXE HLP HTA INF INS ISP LNK MDB MDE MSC MSI MSP MST OCX PCD PIF REG SCR SHS URL VB WSC ，所以对于正常的非可执行的文件，例如TXT JPG GIF这些是不受影响的，如果你认为还有哪些扩展的文件有威胁，也可以将其扩展加入这里，或者你认为哪些扩展无威胁，也可以将其删除。
  
• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 系统组策略中软件策略使用技巧 相关文章：
• ·Windows组策略屏蔽U盘有妙法(图)
• ·ASP.NET之上传文件管理策略
• ·Windows组策略应用全攻略
• ·网络中双绞线接法和策略
• ·用安全模板修改XP本地策略设置
• ·罗马全面战争-策略篇
• ·GPMC：组策略的大管家
• ·ORACLE备份策略(ORACLE BACKUP STRATEGY)
• ·3D设计的电脑选购、组装策略大全
• ·采乐洗发水的市场营销策略
• 系统组策略中软件策略使用技巧 相关软件
• ·无尽任务策略版
• ·IP安全策略自动设置工具
• ·回合策略游戏《战车风云》
• ·策略战争《大海战2》
• ·策略为王证券分析系统 V3.02
• ·锦囊投资策略管理软件 V1.01
• ·幽游白书策略版
• ·大策略股票信息快车 V1.84
• ·网络端口策略 V1.2

上一篇:网站的头尾和导航制作技巧

下一篇:系统组策略中软件策略使用技巧

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐