软件限制政策允许你控制确定程序的执行.在当一个公共凉亭用终端服务器或者机器上使用是一非常好特征,所以用户被变为一个特有功能使不能动和不能和行政工具或者因特网应用和公用事业捣乱.
视窗能辨认出软件要么限制要么允许几种不同方式进入.从我个人来说,它能使用剁碎的食物规定,被辨认出和一程序一起去的文件和实行的特征和产生一从他们算法的剁碎的食物作的.因为剁碎的食物价值将改变什么时候不同文件被用来计算随着一程序的更新版本是一几乎是确定的剁碎的食物,剁碎的食物对辨认出程序的特有版本非常好.证书规定能辨认出经由一是一使批准字体牢固有用方法的数字的签名软件.视窗也能辨认出经由从其一特殊的片软件被下载的它的通道和因特网地区((内部因特网勘探者)软件.最后,视窗能建立一规定捕获,任何软件也在一清单中或者经过任何其他的不明白地辨认出的统治.为在一个浏览器以内执行程序(控制手段从GP观点看缺少,但是对因特网勘探者改进视窗XP服务包2继续有一点这松弛的部分).视窗使程序和有,在其中他们被在软件限制GPO中列出和如果超过规定辨认出同样的程序的,最特别理解程序的规定将出王牌赢任何另一规定的秩序规定相配.
你可以被想从偏于明白地把放入一例外清单运作缺省的除了那些创造一不允许程序的规定.这个看来好像相像的一不成问题远在外但是它确实施行脑白质切断术录制一系统除非你需要极度小心来建立一为每一个视窗例外实行的,一个用户有能力包含他的应用程序需求.它能也踩在任何可以是对建立一安全环境必要的用户登录字体的脚趾上.如果你断定去这个让走规定路线,你在一个实验室中广泛试验任何限制政策和例外清单是必须执行的.也,当你确实建立真实软件限制GPO的时候,一定要补充说领土行政管理人员组向GPO的ACL和明白地否认适用向GPO—this组政策批准将使一个行政管理人员能改变策略和不把他自己锁在外面.
一旦你是准备好建立政策,随着这过程到来:
1.为每一限制政策建立一新GPO.这个使它变得更容易严重损坏一可以过分是限制性的政策.
2.选择电脑配置或者用户配置施加限制于机器或者用户,然后通过政策à视窗设置à安全设置à软件限制政策航行.
4.设定一缺省的鉴定人统治:在左边窗玻璃片中,轻点安全水平,然后右点-一特有安全水平和当不履行义务时,在流行音乐-向上上下文菜单中挑选装置.
5.现在,建立将被加强一限制哪一个挂住软件的真实规定.右点-在左手窗玻璃片中附加规定.在容许或者限制哪一个,允许或者妨碍程序或者新通道规定和文件或者登记处重要中挑选新证书规定和选择要求或者堵住证书,新剁碎的食物规定和容许或者堵住文件,新因特网地区规定和地区.
6.在右手边窗玻璃片中,双击-实施.这里,指示这些应该怎样被加强限制.下列的选择余地的使用被推荐:
除了图书馆将帮助你避免妨碍关键系统和应用功能文件,所有的软件排成一行.
"所有的除了本地行政管理人员"用户指示视窗将去加强除了在本地行政管理人员组中那些每人的保险单.
7.下一步,在右手边窗玻璃片中,双击-标示文件类型.在这张被单上,复习和添加和在软件限制政策中包含应用有关的文件延长.清单应该相当完成但是保证任何你在你的组织中使用的脚本语言有他们的结合文件延长被包含.
8.最后,在右手边窗玻璃片中,双击-信任出版者.这里你能具体指定是否当数字地打开签署程序和控制手段的时候,正常用户,本地行政管理人员或者企业行政管理人员获准决定什么样的信任证书.
信息的*.*来源:O'Reilly视窗服务器2008:决定性的GuidePopularity:1%
被magakos写作.阅读更多伟大喂在来源是WEBSITE
禁止意见.
阅读更的多的有关微软视窗服务器2008和otherSoftware的文章.
- [+]Digg:特征是这文章
- [+]Del.icio.us:给这文章加上书签
- [+]卷:给这文章加上书签
