苏州明清古宅出售:妙用Gpedit只允许用户使用特定的软件

来源:百度文库 编辑:九乡新闻网 时间:2021/05/08 22:05:30
组策略限制用户使用特定的软件  妙用Gpedit只允许用户使用特定的软件
由于安全或者规章制度的约束,一些公司可能会限制员工使用特定的软件,例如:办公室人员只能使用IE浏览器以及word文档,其他程序一律不准运行,通过组策略就可以实现软件的使用限制。
下面通过一个简单的实例来学习软件限制的方法。
实例:通过组策略限制用户不能安装snifferpro.exe程序包
注:组策略的软件限制可以灵活设置,可以设置允许运行特定的软件,其他的都拒绝,也可以设置不允许执行特定的软件,其他的都允许。
打开组策略编辑器

在“组策略”对话框,展开计算机设置——windows设置——安全设置——软件限制策略——所有任务——创建新的策略,如图所示

单击“安全级别”,双击“不允许的项目”单击“设为默认值”,修改默认的安全级别,如图所示:



单击其他规则项目,然后在右边空白区域单击右键,执行“新建哈希规则”,通过该命令可以指定电脑中不能打开的程序和文件

打开“新哈希规则”,单击“浏览”,选择不允许打开的程序或文件,单击“打开”,将其添加到规则中,然后设置安全级别为“不允许的”,确定,如图


设置完成后如图所示,再选择“不允许的”

创建好的规则如图所示

配置完成后,刷新一下组策略,然后注销重新登录一下

经过一番设置后,当用户尝试双击执行被限制的程序时,则会提示无法打开程序,如图

如果要解除某一个文件的限制,只需在“组策略”对话框中找到该规则,然后在该规则上右键,执行“删除”即可,如图:

注意:通过软件限制策略中的“安全级别”下的策略,还可以限制访问指定目录下的文件,但当处在被限制目录下的文件改变目录后,该限制将不起作用。