4、其他规则
和可执行规则类似,管理员可以创建“Windows 安装程序规则和“脚本规则 。与“可执行规则一样不仅可快速创建默认规则,也可根据需要创建自定义的规则 。通过“Windows 安装程序规则管理员可限制、规范用户安装使用应用程序 。需要说明的是,通过设置“文件哈希条件,可以保证用户安装可靠的应用程序(只能是msi的安装程序),在很多程度上杜绝了因为私自安装而使系统中毒 。“脚本规则的创建和使用和上面的类似,在系统管理中可通过该策略保证运行可靠的脚本,并杜绝危险脚本的运行 。(图5)
5、扩展延伸
AppLocker作为Windows 7新增的组策略项在系统管理中是非常有用的,增强了微软系统对应用程序的能力提升了安全性,同时赋予管理者更多的自由 。除了AppLocker之外,在组策略管理器中还有两处与软件管理相关的项值得大家注意:一个是“软件限制策略(在“计算机配置 →“Windows 设置→“安全设置下);另外一处是“不要运行指定的Windows应用程序和“只运行指定的Windows应用程序(在“用户配置→“管理模板→“系统下) 。相信,只要灵活应用这三个组策略项Windows 7的应用程序安全就会得到进一步的提升 。
推荐阅读
- ccb建融家园是干什么的
- 解决qq群公告/文件打不开的教程
- AppLocker规则创建指南
- 手机百度贴吧如何发布贴吧OO?手机百度贴吧发布贴吧OO的方法
- 键盘流必备 - Windows 7常用快捷键整理之资源管理器篇
- 强渡大渡河的桥是哪座桥
- 关于进口红酒的中文背标要求?
- 在家怎么做葱油面 葱油面的做法
- 月亮和地球的关系
- 脚长18.5cm穿多大的鞋