1.軟體限制策略概論: 「軟體限制策略」就是來限制使用者對軟體的執行的。1.1軟體限制策略的優先順序: 他是利用組策略gpo來 設定的,所以可以在本地計算機、站點、域和ou等不同地方來設定。優先順序由低到高: 1.2 軟體限制策略的規則: 分為兩種安全級別: 1、不受限制的(unrestricted):既登入使用者可以執行指定的軟體(還要考慮ntfs的許可權問題當然)。 2、不允許(disallowed):不論使用者對檔案有那種訪問許可權,都不允許訪問。 預設的為「不受限制」的,但我們可以通過「雜湊規則」、「證書規則」、「路徑規則」、「internet區域規則」等4種規則來建立例外的安全級別。1.3規則
1.3.1、雜湊規則: 「雜湊(hash)」是根據軟體程式內容計算出來的一連串固定數目的位元組。因為是根據軟體程式算出的,所以不同的軟體有著不同的「雜湊」值。 在為某個軟體建立雜湊規則,限制使用者不允許執行此軟體時,系統就會為他建立乙個雜湊值。當使用者執行此軟體時,計算機就會對比此雜湊值,是否相同,如果相同,就拒絕此軟體的執行。 而且軟體的名稱、儲存位址,不會影響雜湊規則。但當軟體內容改變(如中毒),則將不在受雜湊規則的約束。 1.3.2、證書規則: 我們也可以通過「簽署證書」辨別軟體。 但他只適用於 .msi 與指令碼(scripts),不適用於 .exe或.dll的程式。
如下圖禁用360軟體
1.3.3、路徑規則: 可以通過軟體所在路徑來辯識軟體,例如指定使用者可以執行位於某個資料夾內的軟體。但路徑可以改變,所以當改變時,將不在受此限制。當然還可以通過登錄檔的路徑來辯識軟體。 1.3.4、internet區域規則: 可以利用軟體所在的「internet區域」來辯識軟體。其區域包括計算機、受信任站點、受限制的站點與internet .如可以讓使用者不能執行「受限制的站點」內的軟體。處本地計算機外,其餘的可以通過ie——工具——internet選項——安全 來設定。 他們之間的優先級別由高到低:雜湊規則、證書規則、路徑規則、internet區域規則。
2.通過域策略簡單禁用獵豹wifi方法
ad域下發策略 域滲透組策略有關學習
域內有個共享資料夾,domain sysvol domain,域內主機全能訪問,裡面儲存了組策略相關的檔案,在一開始搭建域控的時候就設定好的預設路徑。這裡測試了2008的,通過組策略去修改密碼。新建乙個gpo。編輯 使用者配置 首選項 控制面板 本地使用者和組 設定好物件許可權等,可以在詳細資訊中看...
PowerShell 批量禁用AD賬號並記錄
因原始版本包含ad組織資訊,以下為刪改版本,僅做個人備忘 write host name.csv 存放要禁用的賬戶 中文名 log.txt 詳細記錄了針對使用者執行的每乙個執行操作 改description,刪除每乙個組,移動等等 請認真閱讀黃色警告,對其中忽略處理的使用者,進行手動處理 pause...
配置AD域環境 OU GPO
active domain 微軟技術 1 工作組 平等 2 域 主要優點 集中管理 統一管理 域成員 1 域控制器 domain controller 2 成員機 建立域 關鍵步驟 1 建立 活動目錄 ad 擁有ad的pc,稱為dc 2 dc安裝完畢後,乙個域也就誕生了 3 然後可以陸續將其他pc加...