通過本地安全策略控制策略限制軟體執行的方法
關於軟體的執行,其實是可以通過本地安全策略—應用程式控制策略來限制軟體執行的,下面小編就為大家介紹一下具體的方法,歡迎大家參考和學習。
通過本地安全策略中的應用程式控制策略限制軟體執行的方法:
1、開啟控制面板,選擇管理工具。如下圖所示:
2、選擇本地安全策略。如下圖所示:
3、開啟本地安全策略後,開啟“應用程式控制策略”--點選“Applocker”。如下圖所示:
4、開啟 Applocker 後如下圖:
5、再設定規則前先確認 Application Identity 服務是否設定為自動啟動,只有該服務啟動,Applocker 設定後才生效,開啟方法同步驟 1 ,開啟搜尋後輸入“Services.msc”,開啟服務設定介面。如下圖所示:
6、選擇自動,點選啟動。如下圖所示:
7、接下來就可以設定具體的專案,首先選擇配置強制規則。如下圖所示:
8、可以看到強制選項卡中,可以設定每個規則集合是否強制執行 applocker 規則,選項有強制規則和僅稽核兩種,設定為強制規則後,設定的規則就會強制執行,設定為僅稽核後,設定的規則生效後會在日誌中記錄,但不會真的生效。如下圖所示:
9、以設定可執行規則為例,在 Applocker 介面選擇可執行規則。如下圖所示:
10、點選右鍵選擇建立新規則。如下圖所示:
11、點選“下一步”。如下圖所示:
12、設定該規則是允許規則還是拒絕規則,並且可以選擇針對的使用者或使用者組。如下圖所示:
13、設定條件,條件分三種,釋出者,路徑和檔案雜湊,依據需求選擇。如下圖所示:
14、以檔案雜湊方式為例,禁用notes郵箱程式。首先選擇“檔案雜湊”如下圖所示:
15、選擇用設定規則的應用程式,以“notes.exe”為例,選擇後點擊下一步。如下圖所示:
16、輸入規則名稱和相應描述,點選建立。如下圖所示:
17、程式規則已經建立,重啟後生效。