妙用Gpedit只允许用户使用特定的软件
2009-07-07 18:16
302 查看
由于安全或者规章制度的约束,一些公司可能会限制员工使用特定的软件,例如:办公室人员只能使用IE浏览器以及word文档,其他程序一律不准运行,通过组策略就可以实现软件的使用限制。
下面通过一个简单的实例来学习软件限制的方法。
实例:通过组策略限制用户不能安装snifferpro.exe程序包
注:组策略的软件限制可以灵活设置,可以设置允许运行特定的软件,其他的都拒绝,也可以设置不允许执行特定的软件,其他的都允许。
打开组策略编辑器
在“组策略”对话框,展开计算机设置——windows设置——安全设置——软件限制策略——所有任务——创建新的策略,如图所示
单击“安全级别”,双击“不允许的项目”单击“设为默认值”,修改默认的安全级别,如图所示:
单击其他规则项目,然后在右边空白区域单击右键,执行“新建哈希规则”,通过该命令可以指定电脑中不能打开的程序和文件
打开“新哈希规则”,单击“浏览”,选择不允许打开的程序或文件,单击“打开”,将其添加到规则中,然后设置安全级别为“不允许的”,确定,如图
设置完成后如图所示,再选择“不允许的”
创建好的规则如图所示
配置完成后,刷新一下组策略,然后注销重新登录一下
经过一番设置后,当用户尝试双击执行被限制的程序时,则会提示无法打开程序,如图
如果要解除某一个文件的限制,只需在“组策略”对话框中找到该规则,然后在该规则上右键,执行“删除”即可,如图:
注意:通过软件限制策略中的“安全级别”下的策略,还可以限制访问指定目录下的文件,但当处在被限制目录下的文件改变目录后,该限制将不起作用。
下面通过一个简单的实例来学习软件限制的方法。
实例:通过组策略限制用户不能安装snifferpro.exe程序包
注:组策略的软件限制可以灵活设置,可以设置允许运行特定的软件,其他的都拒绝,也可以设置不允许执行特定的软件,其他的都允许。
打开组策略编辑器
在“组策略”对话框,展开计算机设置——windows设置——安全设置——软件限制策略——所有任务——创建新的策略,如图所示
单击“安全级别”,双击“不允许的项目”单击“设为默认值”,修改默认的安全级别,如图所示:
单击其他规则项目,然后在右边空白区域单击右键,执行“新建哈希规则”,通过该命令可以指定电脑中不能打开的程序和文件
打开“新哈希规则”,单击“浏览”,选择不允许打开的程序或文件,单击“打开”,将其添加到规则中,然后设置安全级别为“不允许的”,确定,如图
设置完成后如图所示,再选择“不允许的”
创建好的规则如图所示
配置完成后,刷新一下组策略,然后注销重新登录一下
经过一番设置后,当用户尝试双击执行被限制的程序时,则会提示无法打开程序,如图
如果要解除某一个文件的限制,只需在“组策略”对话框中找到该规则,然后在该规则上右键,执行“删除”即可,如图:
注意:通过软件限制策略中的“安全级别”下的策略,还可以限制访问指定目录下的文件,但当处在被限制目录下的文件改变目录后,该限制将不起作用。
相关文章推荐
- 妙用Gpedit只允许用户使用特定的软件
- 组策略限制用户使用特定的软件
- QQ单方面禁止用户使用特定软件,似乎违法
- 潜在通路分析软件QA/SCAT V2.0用户使用说明书(目录)
- 设置IAM用户权限允许访问特定S3的bucket或者目录
- 不允许一个用户使用一个以上用户名与服务器或共享资源的多重连接
- 不允许一个用户使用一个以上用户名与一个服务器或共享资源的多重连接
- 解决”不允许一个用户使用一个以上用户名与一个服务器或共享资源的多重连接“问题
- 不允许一个用户使用一个以上用户名与一个服务器或共享资源的多重连接。中断与此服务器的所有连接
- 应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户
- 如何使用HOSTS文件禁止用户访问特定的站点?
- 应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为 {D63B10C5-BB46-4990-A94F-E40B9D520
- 软件用户手册(软件使用说明书)模板
- 解决”不允许一个用户使用一个以上用户名与一个服务器或共享资源的多重连接“问题
- 实验:基本的系统安全控制 实验环境 某公司新增了一台企业级服务器,已安装运行RHEL 6操作系统,由系统运维部、软件开发部、技术服务部共同使用。由于用户数量众多,且使用时间不固定,要求针对账号和
- iPad用户使用Mac和Windows应用软件-记Parallels Access使用体验
- 中国用户使用代理软件的分析
- samba不允许一个用户使用一个以上用户名与一个服务器或共享资源的多重连接
- 在ASP.NET中实现单点登录(不允许多用户使用同一帐号同时登录)