操作系统安全：配置软件限制策略.pptx

配置软件限制策略;软件限制策略;（1）哈希规则： “哈希（hash）”是根据软件程序内容计算出来的一连串固定数目的字节。因为是根据软件程序算出的，所以不同的软件有着不同的“哈希”值。 在为某个软件建立哈希规则，限制用户不允许运行此软件时，系统就会为他建立一个哈希值。当用户运行此软件时，计算机就会对比此哈希值，是否相同，如果相同，就拒绝此软件的运行。;（3）路径规则： 可以通过软件所在路径来辩识软件，例如指定用户可以运行位于某个文件夹内的软件。但路径可以改变，所以当改变时，将不在受此限制。当然还可以通过注册表的路径来辩识软件。;建立哈希规则：其他规则--新建哈希规则--浏览选择文件;建立证书规则：其他规则--新建证书规则--浏览选择文件你所要禁止的证书文件。当你创建完成后再打开证书文件就会跳出下列窗口;建立路径规则：其他规则--新建路径规则--浏览选择文件路径，这边可以直接选择文件的快捷方式也是可以禁止软件运行;建立ininternet区域规则：其他规则--新建internet区域规则--在网络区域中选择受限制的站点-在安全级别中选择不允许。