Windows 2008 R2 AD系列三:利用哈希规则限制程序
上文讲到了,若是基于程序的名称限制,用户能够更改可执行文件的名称,那么限制就会失效。而若是基于软件哈希值来限制,那么就算用户修改文件名,限制仍是有效,配置步骤:shell
首先打开组策略管理,在须要编辑的GPO上右键点击编辑安全
在用户配置>策略>Windows设置>安全设置>软件限制策略>右键单击建立软件限制策略网络
点击 其余规则,在右侧空白地方右键,点击新建哈希规则ide
点击浏览,这里须要事先准备好须要禁止的应用程序,好比从客户机上拷贝一个过来,或者经过网络共享也能够选择,这里我事先准备了win7系统下的powershell文件,安全级别为默认的“不容许”便可blog
文件信息栏显示了该文件版本号等基本信息get
最后点击肯定,而后Win7客户机gpupdate ,注销从新登录,运行powershell,看看效果:it
这里须要注意的一点是,由于不一样系统同一软件的版本可能并不相同,哈希值并不同,那就须要建立多个软件限制策略,好比要限制powershell,win7和win8的powershell版本不一样,哈希值不同,那么须要针对多个powershell版本,创建多条策略。io
相关文章
- 1. Windows 2008 R2 AD系列三:利用哈希规则限制程序
- 2. Windows 2008 R2 AD系列四:Domain User权限运行软件
- 3. windows server 2008 R2 AD 域之--- windows server 2008 R2 域控制器搭建①
- 4. Windows 2008 R2 AD系列二:域用户加入本地管理员后 限制退出域
- 5. 2008 R2 AD 组策略之“受限制的组”
- 6. Windows Server 2008 R2 AD服务器搭建
- 7. 迁移AD和DNS到Windows 2008 R2-Part01
- 8. windows 2008 R2 AD的安装与卸载
- 9. Windows server 2008 R2 AD安装实录
- 10. windows server 2008 R2 AD 域之--- windows server 2008 R2 域控制器搭建之建立管理域用户②...
- 更多相关文章...
- • C# 哈希表(Hashtable) - C#教程
- • RDF 规则 - RDF 教程
- • Docker容器实战(六) - 容器的隔离与限制
- • 算法总结-归并排序
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Windows 2008 R2 AD系列三:利用哈希规则限制程序
- 2. Windows 2008 R2 AD系列四:Domain User权限运行软件
- 3. windows server 2008 R2 AD 域之--- windows server 2008 R2 域控制器搭建①
- 4. Windows 2008 R2 AD系列二:域用户加入本地管理员后 限制退出域
- 5. 2008 R2 AD 组策略之“受限制的组”
- 6. Windows Server 2008 R2 AD服务器搭建
- 7. 迁移AD和DNS到Windows 2008 R2-Part01
- 8. windows 2008 R2 AD的安装与卸载
- 9. Windows server 2008 R2 AD安装实录
- 10. windows server 2008 R2 AD 域之--- windows server 2008 R2 域控制器搭建之建立管理域用户②...