組策略學(xué)習(xí)

1、組策略學(xué)習(xí)組策略學(xué)習(xí)組策略之軟件限制策略組策略之軟件限制策略——完全教程與規(guī)則示例完全教程與規(guī)則示例Tags:規(guī)則規(guī)則示例示例軟件軟件教程教程通配符通配符導(dǎo)讀導(dǎo)讀注意：如果你沒(méi)有耐心或興趣看完所有內(nèi)容而想直接使用規(guī)則的話，請(qǐng)至少認(rèn)真看一次規(guī)則的說(shuō)明，謝謝實(shí)際上，本教程主要為以下內(nèi)容：理論部分：1.軟件限制策略的路徑規(guī)則的優(yōu)先級(jí)問(wèn)題2.在路徑規(guī)則中如何使用通配符3.規(guī)則的權(quán)限繼承問(wèn)題4.軟件限制策略如何實(shí)現(xiàn)3D部署（配合訪問(wèn)控制，如NTF

2、S權(quán)限），軟件限制策略的精髓在于權(quán)限，部署策略同時(shí)，往往也需要學(xué)會(huì)設(shè)置權(quán)限規(guī)則部分：5.如何用軟件限制策略防毒（也就是如何寫(xiě)規(guī)則）6.規(guī)則的示例與下載其中，1、2、3點(diǎn)是基礎(chǔ)，很多人寫(xiě)出無(wú)效或者錯(cuò)誤的規(guī)則出來(lái)都是因?yàn)閷?duì)這些內(nèi)容沒(méi)有搞清楚；第4點(diǎn)可能有點(diǎn)難，但如果想讓策略有更好的防護(hù)效果并且不影響平時(shí)正常使用的話，這點(diǎn)很重要。如果使用規(guī)則后發(fā)現(xiàn)有的軟件工作不正常，請(qǐng)參考這部分內(nèi)容，注意調(diào)整NTFS權(quán)限理論部分理論部分軟件限制策略包括證書(shū)規(guī)

3、則、散列規(guī)則、Inter區(qū)域規(guī)則和路徑規(guī)則。我們主要用到的是散列規(guī)則和路徑規(guī)則，其中靈活性最好的就是路徑規(guī)則了，所以一般我們談到的策略規(guī)則，若沒(méi)有特別說(shuō)明，則直接指路徑規(guī)則。.vbs匹配WindowsXPProfessional中具有此擴(kuò)展名的任何應(yīng)用程序。C:ApplicationFiles.匹配特定目錄（ApplicationFiles）中的應(yīng)用程序文件，但不包括ApplicationFiles的子目錄關(guān)于優(yōu)先級(jí):總的原則是:規(guī)則越

4、匹配越優(yōu)先1.絕對(duì)路徑通配符全路徑如C:Windowsexpler.exeWindowsexpler.exe2.文件名規(guī)則目錄型規(guī)則如若a.exe在Windows目錄中，那么a.exeC:Windows3.環(huán)境變量=相應(yīng)的實(shí)際路徑=注冊(cè)表鍵值路徑如%ProgramFiles%=C:ProgramFiles=%HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionProgramFi

5、lesDir%4.對(duì)于同是目錄規(guī)則，則能匹配的目錄級(jí)數(shù)越多的規(guī)則越優(yōu)先對(duì)于同是文件名規(guī)則，優(yōu)先級(jí)均相同5.散列規(guī)則比任何路徑規(guī)則優(yōu)先級(jí)都高6.若規(guī)則的優(yōu)先級(jí)相同，按最受限制的規(guī)則為準(zhǔn)舉例說(shuō)明，例如cmd的全路徑是C:Windowssystem32cmd.exe那么，優(yōu)先級(jí)順序是：絕對(duì)路徑(如C:Windowssystem32cmd.exe)通配符全路徑(如Windowscmd.exe)文件名規(guī)則(如cmd.exe)=通配符文件名規(guī)則(如