|
| |
 精品推荐 |
 |
|
| |
|
|
|
|
多用户环境下活用软件限制策略
|
日期:2007年11月15日 作者: 查看:[大字体
中字体 小字体]
|
选择好文件或者证书后,“证书使用者名称”文本框就会变为灰色,同时显示所选证书的信息。如果需要看到证书的详细信息,可以单击右侧的“详细信息”按钮。
接下来,我们需要在“安全级别”下拉菜单在中选择一个级别,例如是“不允许的”或者“不受限的”。
最后,为了方便日后管理众多的规则,我们还可以在“描述”文本框中输入一定的描述性文字。
如果你还在使用Windows XP,那么在使用证书策略的时候会遇到一些麻烦,因为Windows XP限制我们只能使用.cer或者.crt文件创建规则,而不能使用带有数字签名的程序文件。因此在Windows XP中创建证书规则的时候,我们必须首先能够获得某个厂商的数字证书。方法也很简单,我们只需要准备一个该厂商发布的,带有数字签名的软件的安装程序(.exe或者.msi格式的文件)即可。具体的操作步骤是这样的:
1. 打开Windows资源管理器,找到目标文件,用鼠标右键单击,选择“属性”,打开“属性”对话框。
2. 在“属性”对话框上打开“数字签名”选项卡(注意,如果没找到这样的选项卡,说明该安装程序不带数字签名,无法从中提取)。
3. 在签名列表中通常会出现该程序开发商的名称,单击将其选中,然后单击下方的“详细信息”按钮。
4. 在随后出现的数字签名详细信息对话框上直接单击“查看证书”按钮,随后可以打开”证书“对话框。
5. 打开”证书“对话框的“详细信息”选项卡,单击底部的“复制到文件”按钮(如图6)。
6. 随后可以看到一个证书导出向导对话框,在向导的第一个页面上单击“下一步”。
7. 随后可以看到如图7的导出文件格式页面,在这里选择默认的“DER编码二进制X.509”,然后单击“下一步”。
8. 接下来为证书文件指定一个保存位置,可以单击“浏览”按钮进行定位。选择好之后单击“下一步”。
9. 单击“完成”,证书导出操作结束。
至此,我们已经得到了目标软件的.cer格式的证书,利用这个证书我们可以按照上文介绍的方法创建证书规则,并对所有带有该证书的软件的运行进行控制。
哈希规则
要创建哈希规则,请在“其他规则”节点上单击鼠标右键,选择“新建哈希规则”,随后可以看到如图8的对话框。
首先,我们需要单击“浏览”按钮定位该规则应用到的软件的主文件,随后系统会自动为我们指定的文件计算散列信息,并保存到系统中,同时在“文件信息”文本框中还会显示我们选择的文件的详细信息。
接下来,需要根据实际需要在“安全级别”下拉菜单中选择不同的安全级别:不受限的、基本用户、不允许的。
最后,为了方便日后管理众多的规则,我们还可以在“描述”文本框中输入一定的描述性文字。
网络区域规则
这种规则可以让我们针对位于不同IE区域的.msi格式的软件安装文件的运行进行限制。要创建区域规则,请在请在“其他规则”节点上单击鼠标右键,选择“新建网络区域规则”,随后可以看到如图9的对话框。
首先,我们可以从“网络区域”下拉菜单中选择不同的网络区域,然后可以从“安全级别”下拉菜单选择希望进行的设置。
路径规则
路径规则可以让我们对安装在某个路径下的软件,或者需要访问某个注册表路径的软件的运行进行控制。
要创建路径规则,请在“其他规则”节点上单击鼠标右键,选择“新建路径规则”,随后可以看到如图10的对话框。
如果要创建文件路径(可以是本地路径,例如“C:Windows”;也可以是UNC格式的网络路径,例如“ServerFolder”),请直接在“路径”文本框中输入,或者单击“浏览”按钮进行选择;如果要创建注册表路径,请直接在“路径”文本框中输入。在输入文件路径的时候,可以使用通配符“*”和“?”,同时还可以使用环境变量。
在给文件路径规则使用通配符的时候需要注意,如果同一个路径,有不同的路径规则进行控制,那么更具体的路径设置可以获得更高的优先级。例如,我们利用文件规则对“*.vbs”格式的文件禁止运行,但又通过文件路径规则对“LOGIN_SRVShare*.VBS”设置为“不受限的”,那么这些保存在特定服务器上的.vbs文件将可以正常运行,但其他位置保存的.vbs文件就无法运行。
上一篇:Windows 7功能渴求清单泄漏
下一篇:Win XP SP3 的一些常见问题答疑
|
| 相关文章: |
|
|
|
| 相关软件: |
|
| |
|
