多用户环境下活用软件限制策略
新客网 XKER.COM 2007-11-14 来源: 收藏本文
受信任的发布者
该策略的属性对话框如图4。默认情况下,Windows Vista并不允许我们修改这些设置,因此首先需要选中“定义这些策略设置”选项,接下来所有选项都将可修改了。在这个对话框上,“受信任的发布者管理”选项可以让我们决定谁可以选择受信任的发布者(受信任的发布者发布的程序将允许运行),例如我们可以选择“所有管理员和用户”,这样用户就可以决定;或者我们可以选择“所有管理员”(单机或工作组环境下)或“企业管理员”(域环境中),这样就只能由管理员选择受信任的发布者。接下来的证书验证选项可以用来决定Windows通过检查哪些项目决定证书是否被吊销。通常吊销的证书都是无效的,因此应该及时检查证书吊销情况,以免以前创建的证书规则在证书被吊销后依然生效,让用户运行了已经不再允许运行的程序。如果希望Windows检查证书的发行者是否依然有效,可以选中“是否未被吊销”选项;如果希望让Windows检查证书的有效时间有没有到期,可以选择“是否具有有效的时间戳”选项。
接下来进入到“安全级别”节点,在Windows Vista下,该节点有三条策略,这些策略都是互斥的,因此同一时间里,只有一条策略是生效的默认策略。默认策略的显示和非默认策略有所不同,默认策略的图标上会有一个对钩的图案。如果希望更改默认策略,只需要在目标策略上单击鼠标右键,然后选择“设置为默认”即可,这样原先的默认策略会被取消,系统会自动将我们新选择的策略设置为默认。
不允许的
这条策略的含义是,除了通过其他规则明确允许的软件外,其他软件都禁止运行。
不受限的
这条策略的含义是,除了通过其他策略明确禁止的软件外,其他软件都允许运行。
因此我们可以根据这两条策略的相应作用并结合自己的需要进行配置。例如,如果希望公司员工只使用特定的几个工作需要的程序,而禁止使用本机安装的其他程序,就可以将“不允许的”设为默认值;如果希望用户可以使用绝大多数软件,只禁止运行特定的几个软件,可以将“不受限的”设置为默认值。
除此之外,还有一个名为“基本用户”的策略,“基本用户”这条策略的含义是,除了通过其他规则明确指定的软件外,其他所有软件都只能以一般用户的身份运行(也就是说不能以管理员的身份运行)。
在“其他规则”节点下,可以看到一些系统预设的规则。由于系统的不同以及其他策略的设置,这里可能会出现不同数量的默认规则。通常情况下,这些规则都是为了保证操作系统可以正常使用而准备的,因此如果不是特别必要,最好不要删除或者修改这些系统自建的规则,我们可以按照需要创建自定义的规则。
在“其他规则”节点上单击鼠标右键,从随后出现的右键菜单中,选择“新建证书规则”、“新建哈希规则”、“新建网络区域规则”或者“新建路径规则”,就可以建立对应的规则。我们一起来看看这些规则都是如何创建的。
该策略的属性对话框如图4。默认情况下,Windows Vista并不允许我们修改这些设置,因此首先需要选中“定义这些策略设置”选项,接下来所有选项都将可修改了。在这个对话框上,“受信任的发布者管理”选项可以让我们决定谁可以选择受信任的发布者(受信任的发布者发布的程序将允许运行),例如我们可以选择“所有管理员和用户”,这样用户就可以决定;或者我们可以选择“所有管理员”(单机或工作组环境下)或“企业管理员”(域环境中),这样就只能由管理员选择受信任的发布者。接下来的证书验证选项可以用来决定Windows通过检查哪些项目决定证书是否被吊销。通常吊销的证书都是无效的,因此应该及时检查证书吊销情况,以免以前创建的证书规则在证书被吊销后依然生效,让用户运行了已经不再允许运行的程序。如果希望Windows检查证书的发行者是否依然有效,可以选中“是否未被吊销”选项;如果希望让Windows检查证书的有效时间有没有到期,可以选择“是否具有有效的时间戳”选项。
接下来进入到“安全级别”节点,在Windows Vista下,该节点有三条策略,这些策略都是互斥的,因此同一时间里,只有一条策略是生效的默认策略。默认策略的显示和非默认策略有所不同,默认策略的图标上会有一个对钩的图案。如果希望更改默认策略,只需要在目标策略上单击鼠标右键,然后选择“设置为默认”即可,这样原先的默认策略会被取消,系统会自动将我们新选择的策略设置为默认。
不允许的
这条策略的含义是,除了通过其他规则明确允许的软件外,其他软件都禁止运行。
不受限的
这条策略的含义是,除了通过其他策略明确禁止的软件外,其他软件都允许运行。
因此我们可以根据这两条策略的相应作用并结合自己的需要进行配置。例如,如果希望公司员工只使用特定的几个工作需要的程序,而禁止使用本机安装的其他程序,就可以将“不允许的”设为默认值;如果希望用户可以使用绝大多数软件,只禁止运行特定的几个软件,可以将“不受限的”设置为默认值。
除此之外,还有一个名为“基本用户”的策略,“基本用户”这条策略的含义是,除了通过其他规则明确指定的软件外,其他所有软件都只能以一般用户的身份运行(也就是说不能以管理员的身份运行)。
在“其他规则”节点下,可以看到一些系统预设的规则。由于系统的不同以及其他策略的设置,这里可能会出现不同数量的默认规则。通常情况下,这些规则都是为了保证操作系统可以正常使用而准备的,因此如果不是特别必要,最好不要删除或者修改这些系统自建的规则,我们可以按照需要创建自定义的规则。
在“其他规则”节点上单击鼠标右键,从随后出现的右键菜单中,选择“新建证书规则”、“新建哈希规则”、“新建网络区域规则”或者“新建路径规则”,就可以建立对应的规则。我们一起来看看这些规则都是如何创建的。
最新相关文章发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
随机推荐
实用信息推荐