ホームページ  >  記事  >  ソフトウェア制限ポリシーの適用ルールは何ですか?

ソフトウェア制限ポリシーの適用ルールは何ですか?

醉折花枝作酒筹
醉折花枝作酒筹オリジナル
2021-06-28 10:52:554030ブラウズ

アプリケーション ルールには次のものが含まれます: 1. 署名証明書を通じてソフトウェアを識別できる証明書ルール; 2. 特定のソフトウェア プログラムまたはファイルを一意に識別するために使用されるハッシュ ルール; 3. 「Windows」にのみ適用されるインターネット ゾーン ルールインストーラー」パッケージ; 4. パス ルール。ファイル パスに基づいてソフトウェアを識別します。

ソフトウェア制限ポリシーの適用ルールは何ですか?

このチュートリアルの動作環境: Windows 7 システム、Dell G3 コンピューター。

ソフトウェア制限ポリシーを使用すると、実行を許可するソフトウェアを特定して指定することで、信頼できないソフトウェアからコンピューティング環境を保護できます。グループ ポリシー オブジェクトのデフォルトのセキュリティ レベルを制限なしまたは許可なし (GPO) として定義して、ソフトウェアの実行をデフォルトで許可または禁止することができます。特定のソフトウェアに対してソフトウェア制限ポリシー ルールを作成することにより、このデフォルトのセキュリティ レベルに例外を設けることができます。たとえば、デフォルトのセキュリティ レベルが「許可しない」に設定されている場合、特定のソフトウェアの実行を許可するルールを作成できます。ルールの種類は次のとおりです:

1. 証明書ルール

ソフトウェア制限ポリシーでは、署名付き証明書を通じてソフトウェアを識別することもできます。証明書ルールを作成してソフトウェアを識別し、セキュリティ レベルに基づいてそのソフトウェアの実行を許可または禁止できます。たとえば、証明書ルールを使用すると、ユーザーに確認を求めることなく、ドメイン内の信頼できるソースからのソフトウェアを自動的に信頼できます。証明書ルールを使用して、オペレーティング システムの許可されていない領域でファイルを実行することもできます。デフォルトでは、証明書ルールは有効になっていません。

グループ ポリシーを使用してドメインのルールを作成する場合は、グループ ポリシー オブジェクトを作成または変更する権限が必要です。ローカル コンピューターのルールを作成する場合は、そのコンピューターの管理者の資格情報が必要です。

2. ハッシュ ルール

ハッシュとは、ソフトウェア プログラムまたはファイルを一意に識別するために使用される固定長の一連のバイトです。ハッシュはハッシュ アルゴリズムによって計算されます。ソフトウェア プログラムのハッシュ ルールを作成すると、ソフトウェア制限ポリシーによってプログラムのハッシュが計算されます。ユーザーがソフトウェア プログラムを開こうとすると、プログラムのハッシュがソフトウェア制限ポリシーの既存のハッシュ ルールと比較されます。ソフトウェア プログラムがコンピュータ上のどこにあっても、プログラムのハッシュは常に同じです。ただし、ソフトウェア プログラムが何らかの方法で変更されると、そのハッシュが変更され、ソフトウェア制限ポリシーのハッシュ ルールのハッシュと一致しなくなります。

たとえば、ハッシュ ルールを作成し、セキュリティ レベルを「許可しない」に設定して、ユーザーが特定のファイルを実行できないようにすることができます。ファイルの名前を変更したり、別のフォルダーに移動したりしても、ハッシュは変わりません。ただし、ファイルに変更が加えられると、そのハッシュも変更され、制限を回避できるようになります。

3. インターネット ゾーン ルール

インターネット ゾーン ルールは、Windows インストーラー パッケージにのみ適用されます。ゾーン ルールは、Internet Explorer によって指定されたゾーン内のソフトウェアを識別します。これらのゾーンは、インターネット、ローカル イントラネット、制限付きサイト、信頼済みサイト、およびマイ コンピューターです。インターネット ゾーン ルールは、ユーザーがソフトウェアをダウンロードしてインストールできないようにするために使用されます。

4. パス ルール

パス ルールは、ファイル パスに基づいてソフトウェアを識別します。たとえば、コンピュータのデフォルトのセキュリティ レベルが「許可されていない」場合でも、各ユーザーに特定のフォルダへの無制限のアクセスを許可できます。ファイル パスを使用し、パス ルールのセキュリティ レベルを [無制限] に設定することで、パス ルールを作成できます。このタイプのルールの一般的なパスには、%userprofile%、%windir%、%appdata%、%programfiles%、%temp% などがあります。ソフトウェアのレジストリ キーをパスとして使用するレジストリ パス ルールを作成することもできます。

これらのルールはパスによって指定されるため、ソフトウェア プログラムを移動すると、パスのルールは適用されなくなります。

コンピュータ関連の知識について詳しくは、FAQ 列をご覧ください。

以上がソフトウェア制限ポリシーの適用ルールは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。