就说下组策略里面最强的软件运行策略吧。
计算机设置--windows 设置--软件策略--安全级别/额外规则
如果以上没有,你可以自己添加。
白名单法:
1,在安全级别上设置“不允许”为默认规则。
2,在额外规则上鼠标右键,选“New hash rule”,弹出界面上,通过浏览按钮可以找文件,给你的是文件hash值,即使用户重命名文件,也是可以确定此文件的。把这个文件设置成可以允许运行的。
3,继续添加其他你允许用户运行的文件。
黑名单法:
1,默认“不严格”为默认规则
2,同白名单,不过把这个文件设置成不允许运行的。
3,同白名单
由于hash值过于严格,就会造成一些问题,比如某日微软的office升级,补丁了一下excel.exe,你就得重设hash值,然后gpupdate…………所以一般来说,用证书认证,比较实在
还有一些脚本程序是从browser里面来的,如何禁用,你就自己举一反三地找找吧。追问
计算机设置--windows 设置--软件策略--安全级别/额外规则
如果以上没有,你可以自己添加。
白名单法:
1,在安全级别上设置“不允许”为默认规则。
2,在额外规则上鼠标右键,选“New hash rule”,弹出界面上,通过浏览按钮可以找文件,给你的是文件hash值,即使用户重命名文件,也是可以确定此文件的。把这个文件设置成可以允许运行的。
3,继续添加其他你允许用户运行的文件。
黑名单法:
1,默认“不严格”为默认规则
2,同白名单,不过把这个文件设置成不允许运行的。
3,同白名单
由于hash值过于严格,就会造成一些问题,比如某日微软的office升级,补丁了一下excel.exe,你就得重设hash值,然后gpupdate…………所以一般来说,用证书认证,比较实在
还有一些脚本程序是从browser里面来的,如何禁用,你就自己举一反三地找找吧。追问
呃、你说的我做了下实验 我的是08的域控,没有设置白名单和黑名单的选项啊,而且我用一个软件利用哈希设置不允许运行,可客户端还是能安装...
追答Oh,08和03有很大的不同吗?不就是多了几个features而已,诸如啥password多策略,Global name等等;建议你去微软下一个group policy management的管理包来玩玩,大企业有复杂OU的最起码得用这个。
客户端,需要gpupdate,然后如果你run gpedit.msc on 客户端,应该能发现拿到了这个policy,如果没有拿到,就是大问题了。
还有就是你应该不允许那个安装软件本身运行,而不是安装好的那个程序,对吧?
是实现客户端电脑只能安装指定软件 大哥、加我QQ461228609讨论一下吧 求助啊 谢谢啦!
追答曾经拥有5位号qq,后被小马同志收回。
不在中国,12小时时差,聊天不易。
温馨提示:内容为网友见解,仅供参考
第1个回答 2012-01-04
把登录用户加到power user组中追问
不加入用户,使用计算机策略,详细策略配置是什么?!求教、
追答在windows组件中,windows installer ,禁止用户安装
追问可他这是只是限制一些微软、安装时候调用install服务的软件,对于其它软件还是照样安装啊~
相似回答
