2023年11月27日发(作者:)

龙源期刊网

Win10操作系统配置软件限制策略

作者:张志浩

来源:《科学与财富》2017年第28

要:随着网络、Internet 以及电子邮件在商务计算方面的使用日益增多,用户发现他们

经常会遇到新软件。用户必须不断作出是否该运行未知软件的决定。病毒和特洛伊木马经常故

意地伪装自己以骗得用户的运行。要用户做出安全的选择是非常困难的。所以我们可以启用软

件限制策略来帮助用户选择。

一、.软件限制策略概述

在系统安全方面,有人曾说,如果把 HIPS Host-based Intrusion Prevention System ,基于

主机的入侵防御系统)用的很好,就可以告别杀毒软件了。其实,在Windows中,如果能将

组策略中的软件限制策略使用的很好,再结合NTFS权限和注册表权限限制,依然可以很淡

定的告别杀毒软件。另一方面,由于组策略是原生于系统之上的,可能在底层与操作系统无缝

结合,于是不会产生各种兼容性问题或者产生 CPU 占用过高、内存消耗太大等问题。从这一

点来看,组策略中的软件限制策略才算是最好的系统管理利器。

.部署软件限制策略

软件限制策略的功能描述:软件限制策略,目的是通过标识或指定应用程序,实现控制应

用程序运行的功能,使得计算机环境免受不可信任的代码的侵扰。通过制定散列规则、证书规

则、路径规则和网络区域规则,则可使得程序可以在策略中得到标识,其中,路径规则在配置

和应用中显得更加灵活。将软件限制策略应用于下列用户: 除本地管理员以外的所有用户。

启用限制策略在默认情况下,组策略中的软件限制策略是处在关闭状态的。通过以下步骤我

们来启用它:

1. 打开组策略编辑器:

2.将树目录定位至:计算机配置 -> Windows 设置 -> 安全设置 -> 软件限制策略

3.软件限制策略上点击右键,点选创建软件限制策略创建成功之后,组策略编辑窗

口中会显示相关配置条目。

.配置软件限制策略

使用软件限制策略,通过标识并指定允许哪些应用程序运行,可以保护您的计算机环境免

受不可信任的代码的侵扰。通过哈希规则、证书规则、路径规则和Internet区域规则,应用程