軟體限制政策允許你控制確定程式的執行.在當一個公共涼亭用終端伺服器或者機器上使用是一非常好特徵,所以用戶變為一個特有功能被使不能動和不能和行政工具或者網際網路應用和公用事業搗亂.
視窗能辨認出軟體要麼限制要麼允許許多種不同方式進入.從我個人來說,它能使用剁碎的食物規定透過辨認出和一個程式一起去的檔案和實行的特徵和產生一從他們算法的剁碎的食物作.因為剁碎的食物價值將改變什麼時候不同檔案被過去經常計算隨著一個程式的更新版本是一幾乎是確定的剁碎的食物,剁碎的食物對辨認出程式的特有版本非常好.證書規定能辨認出經由一是一鞏固批准字體有用方法的數字的簽名軟體.視窗也能辨認出經由從其一挑剔的片軟體被下載它的通道和網際網路地區((內部網際網路勘探者)軟體.最後,視窗能建立一規定捕獲,任何軟體也在一份清單中或者在任何其他的旁邊不明白地辨認出的統治.為在一個瀏覽器以內執行程式(控制手段從GP觀點看缺少,但是對網際網路勘探者改進視窗XP服務包2繼續有一點這鬆弛的部份).視窗使程式和有,其中他們在軟體限制GPO中被列出和如果超過一規定辨認出同樣的程式,最特別理解程式的規定將出王牌贏任何另一規定的秩序規定相配.
你可以被使有意從在身邊明白地把放入一份例外清單運作預設的除了那些創造一不允許程式的規定.這個看來好像相像的一不成問題遠在外但是它確實施行腦白質切斷術錄製一系統除非你採取極度小心建立一為每一個視窗例外實行的,一個用戶有能力包含他的應用程式需求.它能也踩在任何可以是對建立一安全環境必要的用戶登錄字體的腳趾上.如果你斷定去這個讓走規定路線,你在一個實驗室中廣泛試驗任何限制政策和例外清單是必須執行的.也,當你確實建立真實軟體限制GPO的時候,一定要添加領土行政管理人員組向GPO的ACL和明白地否認適用向GPO—this集團政策批准將使一個行政管理人員能改變策略和不把他自己鎖在外面.
你一旦是準備好建立政策,就,隨著這過程到來:
1.為每一限制政策建立一新GPO.這個使它變得更容易嚴重損壞一可以過分是限制性的政策.
2.選擇電腦配置或者用戶配置施加限制於機器或者用戶,然後經由政策à視窗設置à安全設置à軟體限制政策航行.
4.設定一預設的標識符規定:在左邊窗玻璃片中,輕點安全水準,然後右點-一特有安全水準和當不履行義務時,在流行音樂-向上上下文菜單中挑選裝置.
5.現在,建立將被加強一限制哪一個掛住軟體的真實規定.右點-在左手窗玻璃片中附加規定.在容許或者限制哪一個,允許或者妨礙程式或者新通道規定和檔案或者登記處重要中挑選新證書規定和選擇要求或者堵住證書,新剁碎的食物規定和容許或者堵住檔案,新網際網路地區規定和地區.
6.在右手邊窗玻璃片中,雙擊-實施.這裡,指示這些應該怎樣是加強限制.下列的選擇餘地的使用被推薦:
要不是圖書館將幫助你避免妨礙關鍵系統和應用功能檔案,所有的軟體排成一行.
"所有的除了本地行政管理人員"用戶指示視窗應該加強除了在本地行政管理人員組中那些每人的保險單.
7.下一步,在右手邊窗玻璃片中,雙擊-標示檔案類型.在這張被單上,複習和添加把檔案延長和在軟體限制政策中包含應用聯繫起來.清單應該相當完成但是保證任何你在你的組織中使用的腳本語言讓他們的結合檔案延長被包含.
8.最後,在右手邊窗玻璃片中,雙擊-信任出版者.這裡你能具體指定是否當數字地打開簽署程式和控制手段的時候,允許正常用戶,本地行政管理人員或者企業行政管理人員決定什麼樣的信任證書.
資訊的*.*來源:O'Reilly視窗伺服器2008:決定性的GuidePopularity:1%
在magakos旁邊寫下.閱讀更多偉大餵在來源是WEBSITE
禁止意見.
閱讀更的多的有關微軟視窗伺服器2008和otherSoftware的文章.
- [+]Digg:特徵是這篇文章
- [+]Del.icio.us:給這篇文章加上書籤
- [+]折疊:給這篇文章加上書籤
