組策略之軟件限制策略——完全教程與規(guī)則示例

組策略之軟件限制策略——完全教程與規(guī)則示例

ID:43879260

大小:301.16 KB

頁(yè)數(shù):29頁(yè)

時(shí)間:2019-10-16

組策略之軟件限制策略——完全教程與規(guī)則示例_第1頁(yè)
組策略之軟件限制策略——完全教程與規(guī)則示例_第2頁(yè)
組策略之軟件限制策略——完全教程與規(guī)則示例_第3頁(yè)
組策略之軟件限制策略——完全教程與規(guī)則示例_第4頁(yè)
組策略之軟件限制策略——完全教程與規(guī)則示例_第5頁(yè)
資源描述:

《組策略之軟件限制策略——完全教程與規(guī)則示例》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)

1、導(dǎo)讀實(shí)際上,本教程主要為以下內(nèi)容:理論部分:1.軟件限制策略的路徑規(guī)則的優(yōu)先級(jí)問(wèn)題2.在路徑規(guī)則中如何使用通配符3.規(guī)則的權(quán)限繼承問(wèn)題4.軟件限制策略如何實(shí)現(xiàn)3D部署(難點(diǎn)是NTFS權(quán)限),軟件限制策略的精髓在丁?權(quán)限,如何部署策略也就是如何設(shè)置權(quán)限規(guī)則部分:5.如何用軟件限制策略防毒(也就是如何寫(xiě)規(guī)則)6.規(guī)則的示例與下載其屮,1、2、3點(diǎn)是基礎(chǔ),很多人寫(xiě)出無(wú)效或者錯(cuò)誤的規(guī)則出來(lái)都是因?yàn)閷?duì)這些內(nèi)容沒(méi)有搞清楚;第4點(diǎn)可能有點(diǎn)艱但如果想止策略有更好的防護(hù)效果并口不影響平吋正常使用的話,這點(diǎn)很重要。如果使用規(guī)則后發(fā)現(xiàn)有的軟件工作不正常,請(qǐng)參考這部

2、分內(nèi)容,注意調(diào)整NTFS權(quán)限理論部分軟件限制策略包括證書(shū)規(guī)則、散列規(guī)則、Tntonwt區(qū)域規(guī)則和路徑規(guī)則。我們主要用到的是散列規(guī)則和路徑規(guī)則,其中靈活性最好的就是路徑規(guī)則了,所以一般我們談到的策略規(guī)則,若沒(méi)冇特別說(shuō)明,則直接抬路徑規(guī)則。文件?)操作@)查看迪幫助01)類(lèi)型安全級(jí)別AL.MACHIl^VSOFTWAREVMicros...賂徑不受限的ALJACHIlIESOFTWAMMicros...路徑不受限的:AL_MACHINESOFTWAREMicros...路徑不受限的:AL_MACKIl?ESOFTWAREMicros.

3、..路徑不受限的

4、新證書(shū)規(guī)則&)???新散列規(guī)則@h..新賂徑規(guī)則CP)...新建Internet區(qū)域規(guī)則(X)…聖切(T)復(fù)制(C)刪除?導(dǎo)岀列表@)...幫助(H)+gip安全策略>在麻口管理模板-慮用戶配置

5、±口軟件設(shè)置i+_□Windows設(shè)置+□管理複板一?環(huán)境變量、通配符和優(yōu)先級(jí)關(guān)于環(huán)境變量(假定系統(tǒng)盤(pán)為C盤(pán))%USERPROFILE%表示C:DocumentsandSettings當(dāng)前用戶名%HOMEPATH%表示C:DocumentsandSettings當(dāng)前川戶名%ALLUSERSPRO

6、FILE%表示C:DocumentsandSettingsAllUsers%ComSpec%表示C:WINDOWSSystem32cmd.exe%AP1)DATA%表示C:DocumentsandSettings當(dāng)前用戶名ApplicationData%ALLAPPDATA%表示C:DocumentsandSettingsAllUsersApplicationData%SYSTEMDRTVE%表示C:%HOMEDR1VE%表示C:^SYSTEMROOT%表示C:WTNDOWS%W1ND1R%表示C:W1NDOWS%T

7、EMP%和%TMP%表示C:DocumentsandSettings當(dāng)前用戶名LocalSettingsTemp%ProgramFi1es%農(nóng)示C:ProgramF訂es%CommonProgramFiles%表示C:ProgramFilesCommonFiles關(guān)于通配符:Windows里而默認(rèn)*:任意個(gè)字符(包括0個(gè)),但不包括斜杠?:1個(gè)或0個(gè)字符幾個(gè)例子*Windows匹配C:Windows、D:WindowSxE:Windows以及每個(gè)目錄下的所有子文件夾。C:win*匹配C:winnt、C:window

8、s、C:windir以及每個(gè)目錄下的所有子文件夾。*.vbs匹配WindowsXPProfessional中具有此擴(kuò)展名的任何應(yīng)用程序。C:'ApplicationFiles'*.*匹配特定目錄(ApplicationFiles)中的應(yīng)用程序文件,但不包括ApplicationF訂es的子目錄關(guān)于優(yōu)先級(jí):1?絕對(duì)路徑>通配符相對(duì)路徑如C:Windowsexplorer.exe>*Windowsexplorer.exe2.文件型規(guī)則>目錄型規(guī)則如若a.exe在Windows目錄中,那么a.exe>C:Windows3.環(huán)境變量=相應(yīng)

9、的實(shí)際路徑二注冊(cè)表鍵值路徑如%ProgramFiles%=C:ProgramFiles=%HKEYLOCALMACHINESOFTWAREMicrosoftWindowsCurrentVersionPrograjnFilesDir%4.散列規(guī)則比任何路徑規(guī)則優(yōu)先級(jí)都高總的來(lái)說(shuō),就是規(guī)則越I兀配越優(yōu)先注:1.通配符*并不包括斜杠