一种利用本地安全策略控制策略限制软件运行的方法
关于软件的操作,事实上,它可以通过本地安全策略——限制软件的运行,应用程序控制策略。接下来,小编就为你介绍具体的方法,欢迎您来电咨询和学习。在本地安全策略中通过应用控制策略限制软件运行的方法:
1,打开控制面板,选择管理工具。如下图所示:
2。选择本地安全策略。如下图所示:
三.打开本地安全策略,打开应用;控制策略;单击applocker如下图:
4。打开后AppLocker,如下图:
5、确保应用程序的身份服务设置为自动启动,然后设置规则之前,只有服务开始,AppLocker将步骤1开法生效后,在打开搜索输入;服务。msc,打开服务设置界面,如下图:
6,自动选择,单击开始,如下图所示:
7,然后您可以设置一个特定的项目,首先选择强制规则的配置:
8,你可以看到强制性的标签,你可以设置每个规则集执行AppLocker规则,强制性规则和审计选项只有两,设定一个强制性的规则,规则将被执行,设置为仅考试结束后,将记录在日志设置规则生效,但不是真的有效。如下图所示:
9。以执行规则为例,在AppLocker界面选择可执行的规则,如下图所示:
10,单击右击来创建一个新规则:
11,单击下一步,如下图所示:
12,设置规则是允许规则或拒绝规则,并选择有针对性的用户或用户组:
13,设置条件,根据需求将条件分为三种:发布者、路径和文件哈希:
14,以文件哈希法为例,禁用Notes邮箱程序。首先,选择文件散列,如下图所示:
15、选择设置规则的应用;notes.exe例如,选择下一步,如下图:
16,输入规则的名称和相应的描述,单击创建,如下图所示:
17。该计划的规则已经制定,重新启动将生效。