Welche Anwendungsregeln gelten für Softwareeinschränkungsrichtlinien?

Zu den Anwendungsregeln gehören: 1. Zertifikatsregeln, die Software durch Signaturzertifikate identifizieren können; 2. Hash-Regeln, die zur eindeutigen Identifizierung eines bestimmten Softwareprogramms oder einer bestimmten Datei verwendet werden; 3. Internetzonenregeln, die nur für das „Windows Installer“-Programm gelten; Paket; 4. Pfadregeln, Identifizieren Sie Software anhand ihres Dateipfads.

Die Betriebsumgebung dieses Tutorials: Windows 7-System, Dell G3-Computer.

Mit Softwareeinschränkungsrichtlinien können Sie Ihre Computerumgebung vor nicht vertrauenswürdiger Software schützen, indem Sie identifizieren und angeben, welche Software ausgeführt werden darf. Sie können die Standardsicherheitsstufe eines Gruppenrichtlinienobjekts als „Uneingeschränkt“ oder „Nicht zulässig“ (GPO) definieren, sodass die Software standardmäßig ausgeführt werden darf oder nicht. Sie können Ausnahmen von dieser Standardsicherheitsstufe machen, indem Sie Richtlinienregeln für Softwareeinschränkungen für bestimmte Software erstellen. Wenn die Standardsicherheitsstufe beispielsweise auf „Nicht zulassen“ eingestellt ist, können Sie Regeln erstellen, die die Ausführung bestimmter Software zulassen. Die Arten von Regeln sind wie folgt:

1. Zertifikatsregeln

Softwareeinschränkungsrichtlinien können Software auch durch Signieren von Zertifikaten identifizieren. Sie können eine Zertifikatsregel erstellen, um Software zu identifizieren und dann je nach Sicherheitsstufe die Ausführung dieser Software zuzulassen oder zu verbieten. Sie können beispielsweise Zertifikatregeln verwenden, um Software aus vertrauenswürdigen Quellen in Ihrer Domäne automatisch zu vertrauen, ohne den Benutzer dazu aufzufordern. Sie können Zertifikatsregeln auch verwenden, um Dateien in unzulässigen Bereichen des Betriebssystems auszuführen. Standardmäßig sind Zertifikatsregeln nicht aktiviert.

Wenn Sie Gruppenrichtlinien zum Erstellen von Regeln für eine Domäne verwenden, müssen Sie über die Berechtigung zum Erstellen oder Ändern von Gruppenrichtlinienobjekten verfügen. Wenn Sie eine Regel für einen lokalen Computer erstellen möchten, müssen Sie über Administratoranmeldeinformationen auf diesem Computer verfügen.

2. Hash-Regeln

Ein Hash ist eine Reihe von Bytes mit einer festen Länge, die zur eindeutigen Identifizierung eines Softwareprogramms oder einer Datei verwendet wird. Der Hash wird durch einen Hashing-Algorithmus berechnet. Nachdem Sie eine Hash-Regel für ein Softwareprogramm erstellt haben, berechnet die Softwareeinschränkungsrichtlinie den Hash des Programms. Wenn ein Benutzer versucht, ein Softwareprogramm zu öffnen, wird der Hash des Programms mit den vorhandenen Hash-Regeln der Softwareeinschränkungsrichtlinie verglichen. Unabhängig davon, wo sich ein Softwareprogramm auf Ihrem Computer befindet, ist der Hash des Programms immer derselbe. Wenn das Softwareprogramm jedoch in irgendeiner Weise geändert wird, ändert sich sein Hash und entspricht nicht mehr dem Hash in den Hash-Regeln der Softwareeinschränkungsrichtlinie.

Sie können beispielsweise eine Hash-Regel erstellen und die Sicherheitsstufe auf „Nicht zulassen“ festlegen, um zu verhindern, dass Benutzer bestimmte Dateien ausführen. Eine Datei kann umbenannt oder in einen anderen Ordner verschoben werden und der Hash bleibt gleich. Wenn jedoch Änderungen an der Datei vorgenommen werden, ändert sich auch deren Hash, sodass die Einschränkung umgangen werden kann.

3. Internetzonenregeln

Internetzonenregeln gelten nur für Windows Installer-Pakete. Zonenregeln identifizieren Software in einer von Internet Explorer angegebenen Zone. Diese Zonen sind „Internet“, „Lokales Intranet“, „Eingeschränkte Sites“, „Vertrauenswürdige Sites“ und „Arbeitsplatz“. Mithilfe von Internetzonenregeln wird verhindert, dass Benutzer Software herunterladen und installieren.

4. Pfadregeln

Pfadregeln identifizieren Software anhand ihres Dateipfads. Wenn die Standardsicherheitsstufe Ihres Computers beispielsweise „Nicht zulässig“ lautet, können Sie jedem Benutzer dennoch uneingeschränkten Zugriff auf einen bestimmten Ordner gewähren. Sie können eine Pfadregel erstellen, indem Sie einen Dateipfad verwenden und die Sicherheitsstufe der Pfadregel auf „Uneingeschränkt“ festlegen. Einige gängige Pfade für diese Art von Regeln sind %userprofile%, %windir%, %appdata%, %programfiles% und %temp%. Sie können auch Registrierungspfadregeln erstellen, die die Registrierungsschlüssel der Software als Pfade verwenden.

Da diese Regeln durch den Pfad angegeben werden, gelten die Pfadregeln nicht mehr, wenn das Softwareprogramm verschoben wird.

Für mehr Computerwissen besuchen Sie bitte die FAQ-Kolumne!

Das obige ist der detaillierte Inhalt vonWelche Anwendungsregeln gelten für Softwareeinschränkungsrichtlinien?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!