多用户环境下活用软件限制策略

新客网 XKER.COM 2007-11-14 来源： 收藏本文

　　哈希规则

　　要创建哈希规则，请在“其他规则”节点上单击鼠标右键，选择“新建哈希规则”，随后可以看到如图8的对话框。

　　

　　首先，我们需要单击“浏览”按钮定位该规则应用到的软件的主文件，随后系统会自动为我们指定的文件计算散列信息，并保存到系统中，同时在“文件信息”文本框中还会显示我们选择的文件的详细信息。

　　接下来，需要根据实际需要在“安全级别”下拉菜单中选择不同的安全级别：不受限的、基本用户、不允许的。

　　最后，为了方便日后管理众多的规则，我们还可以在“描述”文本框中输入一定的描述性文字。

　　

　　网络区域规则

　　这种规则可以让我们针对位于不同IE区域的.msi格式的软件安装文件的运行进行限制。要创建区域规则，请在请在“其他规则”节点上单击鼠标右键，选择“新建网络区域规则”，随后可以看到如图9的对话框。

　　
　　首先，我们可以从“网络区域”下拉菜单中选择不同的网络区域，然后可以从“安全级别”下拉菜单选择希望进行的设置。　　

　　路径规则

　　路径规则可以让我们对安装在某个路径下的软件，或者需要访问某个注册表路径的软件的运行进行控制。

　　要创建路径规则，请在“其他规则”节点上单击鼠标右键，选择“新建路径规则”，随后可以看到如图10的对话框。

　
　　

　　如果要创建文件路径（可以是本地路径，例如“C:Windows”；也可以是UNC格式的网络路径，例如“ServerFolder”），请直接在“路径”文本框中输入，或者单击“浏览”按钮进行选择；如果要创建注册表路径，请直接在“路径”文本框中输入。在输入文件路径的时候，可以使用通配符“*”和“?”，同时还可以使用环境变量。

　　在给文件路径规则使用通配符的时候需要注意，如果同一个路径，有不同的路径规则进行控制，那么更具体的路径设置可以获得更高的优先级。例如，我们利用文件规则对“*.vbs”格式的文件禁止运行，但又通过文件路径规则对“LOGIN_SRVShare*.VBS”设置为“不受限的”，那么这些保存在特定服务器上的.vbs文件将可以正常运行，但其他位置保存的.vbs文件就无法运行。

　　在输入注册表路径的时候需要注意，输入的路径必须用半角的百分号（%）包裹起来，同时必须输入完整的根键名称，不能输入缩写。路径的格式是这样的：

　　%%

　　例如，我们可以输入这样的路径：

　　%HKEY_LOCAL_MACHINESoftwareMicrosoft%

　　但不能输入这样的路径：

　　%HKLMSoftwareMicrosoft%

　　输入好路径后，在“安全级别”下拉菜单中选择希望使用的设置。

• ·爱护眼睛从现在做起 调整你的电脑基础色
• ·桌面搜索方便文件查找数据恢复
• ·右键菜单拥有图片预览及音乐试听
• ·安装程序出现NSIS ERROR错误解决思路
• ·让电脑在插入自己的优盘后才能启动
• ·IE禁止使用右键、当前的脚本发生错误等六大问题的
• ·system32下的CMD.EXE是病毒吗？
• ·cmd.exe是什么
• ·如何做会动的桌面壁纸
• ·只为效率：Win 2008新技术解析
• ·Linux和Windows双操作系统Grub丢失恢复
• ·在Windows XP中运行DOS程序
• ·一切皆有可能 创建Windows特殊文件夹
• ·CPU时间永远在95%以上的可怕进程
• ·如何删除指定扩展名的文件
• ·不正常开机的解决