>일반적인 문제 >소프트웨어 제한 정책의 적용 규칙은 무엇입니까?

소프트웨어 제한 정책의 적용 규칙은 무엇입니까?

醉折花枝作酒筹
醉折花枝作酒筹원래의
2021-06-28 10:52:554058검색

응용 프로그램 규칙에는 다음이 포함됩니다. 1. 서명 인증서를 통해 소프트웨어를 식별할 수 있는 인증서 규칙 2. 특정 소프트웨어 프로그램 또는 파일을 고유하게 식별하는 데 사용되는 해시 규칙 3. "Windows Installer" 프로그램에만 적용되는 인터넷 영역 규칙 패키지 4. 경로 규칙은 파일 경로를 기반으로 소프트웨어를 식별합니다.

소프트웨어 제한 정책의 적용 규칙은 무엇입니까?

이 튜토리얼의 운영 환경: Windows 7 시스템, Dell G3 컴퓨터.

소프트웨어 제한 정책을 사용하면 실행이 허용되는 소프트웨어를 식별하고 지정하여 신뢰할 수 없는 소프트웨어로부터 컴퓨팅 환경을 보호할 수 있습니다. 그룹 정책 개체의 기본 보안 수준을 제한 없음 또는 허용 안 함(GPO)으로 정의하여 기본적으로 소프트웨어 실행을 허용하거나 허용하지 않을 수 있습니다. 특정 소프트웨어에 대한 소프트웨어 제한 정책 규칙을 생성하여 이 기본 보안 수준에 대한 예외를 만들 수 있습니다. 예를 들어 기본 보안 수준이 "허용 안 함"으로 설정된 경우 특정 소프트웨어의 실행을 허용하는 규칙을 만들 수 있습니다. 규칙 유형은 다음과 같습니다.

1. 인증서 규칙

소프트웨어 제한 정책은 인증서 서명을 통해 소프트웨어를 식별할 수도 있습니다. 소프트웨어를 식별하는 인증서 규칙을 생성한 다음 보안 수준에 따라 해당 소프트웨어의 실행을 허용하거나 허용하지 않을 수 있습니다. 예를 들어, 인증서 규칙을 사용하면 사용자에게 메시지를 표시하지 않고 도메인에 있는 신뢰할 수 있는 소스의 소프트웨어를 자동으로 신뢰할 수 있습니다. 인증서 규칙을 사용하여 운영 체제의 허용되지 않는 영역에서 파일을 실행할 수도 있습니다. 기본적으로 인증서 규칙은 활성화되어 있지 않습니다.

그룹 정책을 사용하여 도메인에 대한 규칙을 만드는 경우 그룹 정책 개체를 만들거나 수정할 수 있는 권한이 있어야 합니다. 로컬 컴퓨터에 대한 규칙을 만들려면 해당 컴퓨터에 대한 관리 자격 증명이 있어야 합니다.

2. 해시 규칙

해시는 소프트웨어 프로그램이나 파일을 고유하게 식별하는 데 사용되는 고정 길이의 일련의 바이트입니다. 해시는 해싱 알고리즘으로 계산됩니다. 소프트웨어 프로그램에 대한 해시 규칙을 생성하면 소프트웨어 제한 정책이 프로그램의 해시를 계산합니다. 사용자가 소프트웨어 프로그램을 열려고 하면 프로그램의 해시가 소프트웨어 제한 정책의 기존 해시 규칙과 비교됩니다. 소프트웨어 프로그램이 컴퓨터 어디에 있든 상관없이 프로그램의 해시는 항상 동일합니다. 그러나 소프트웨어 프로그램이 어떤 방식으로든 변경되면 해당 해시가 변경되어 더 이상 소프트웨어 제한 정책의 해시 규칙에 있는 해시와 일치하지 않게 됩니다.

예를 들어 해시 규칙을 만들고 보안 수준을 "허용 안 함"으로 설정하여 사용자가 특정 파일을 실행하지 못하도록 할 수 있습니다. 파일 이름을 바꾸거나 다른 폴더로 이동할 수 있으며 해시는 동일하게 유지됩니다. 그러나 파일이 변경되면 해시도 변경되어 제한을 우회할 수 있습니다.

3. 인터넷 영역 규칙

인터넷 영역 규칙은 Windows Installer 패키지에만 적용됩니다. 영역 규칙은 Internet Explorer에서 지정한 영역의 소프트웨어를 식별합니다. 이러한 영역에는 인터넷, 로컬 인트라넷, 제한된 사이트, 신뢰할 수 있는 사이트 및 내 컴퓨터가 있습니다. 인터넷 영역 규칙은 사용자가 소프트웨어를 다운로드하고 설치하는 것을 방지하는 데 사용됩니다.

4. 경로 규칙

경로 규칙은 파일 경로를 기반으로 소프트웨어를 식별합니다. 예를 들어 컴퓨터의 기본 보안 수준이 허용되지 않음인 경우에도 각 사용자에게 특정 폴더에 대한 무제한 액세스 권한을 부여할 수 있습니다. 파일 경로를 사용하고 경로 규칙의 보안 수준을 제한 없음으로 설정하여 경로 규칙을 만들 수 있습니다. 이러한 유형의 규칙에 대한 일반적인 경로는 %userprofile%, %windir%, %appdata%, %programfiles% 및 %temp%입니다. 소프트웨어의 레지스트리 키를 경로로 사용하는 레지스트리 경로 규칙을 생성할 수도 있습니다.

이러한 규칙은 경로별로 지정되므로 소프트웨어 프로그램을 이동하면 경로 규칙이 더 이상 적용되지 않습니다.

더 많은 컴퓨터 관련 지식을 알고 싶다면 FAQ 칼럼을 방문해주세요!

위 내용은 소프트웨어 제한 정책의 적용 규칙은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.