Windows 2008 R2 AD系列三:利用哈希规则限制程序

上文讲到了,如果基于程序的名称限制,用户可以更改可执行文件的名称,那么限制就会失效。而如果基于软件哈希值来限制,那么就算用户修改文件名,限制还是有效,配置步骤:

首先打开组策略管理,在需要编辑的GPO上右键点击编辑

Windows 2008 R2 AD系列三:利用哈希规则限制程序

 

在用户配置>策略>Windows设置>安全设置>软件限制策略>右键单击创建软件限制策略

Windows 2008 R2 AD系列三:利用哈希规则限制程序

 

点击 其他规则,在右侧空白地方右键,点击新建哈希规则

Windows 2008 R2 AD系列三:利用哈希规则限制程序

 

点击浏览,这里需要事先准备好需要禁止的应用程序,比如从客户机上拷贝一个过来,或者通过网络共享也可以选择,这里我事先准备了win7系统下的powershell文件,安全级别为默认的“不允许”即可

Windows 2008 R2 AD系列三:利用哈希规则限制程序

 

文件信息栏显示了该文件版本号等基本信息

Windows 2008 R2 AD系列三:利用哈希规则限制程序

 

最后点击确定,然后Win7客户机gpupdate ,注销重新登陆,运行powershell,看看效果:

Windows 2008 R2 AD系列三:利用哈希规则限制程序

这里需要注意的一点是,因为不同系统同一软件的版本可能并不相同,哈希值并不一样,那就需要创建多个软件限制策略,比如要限制powershell,win7和win8的powershell版本不同,哈希值不一样,那么需要针对多个powershell版本,建立多条策略。


本文转自 kuSorZ 51CTO博客,原文链接:http://blog.51cto.com/kusorz/1706429


上一篇:【公告】个人认证变更企业推广的处理办法


下一篇:[公告]阿联酋,一起现场看球(阿里云99积分起抢兑FIFA世俱杯门票)