软件限制策略之哈希规则,希望用户无法运行QQ

定位到如下视图,选择软件限制策略右击新建“创建软件限制策略”

Window 安全策略_第1张图片

 

其它规则选择“新建哈希规则”

Window 安全策略_第2张图片

 

由于哈希规则需要定位软件可执行文件的位置,因此我们先选择QQ右击属性复制目标中的路径

Window 安全策略_第3张图片

 

选择“浏览”

Window 安全策略_第4张图片

 

在浏览中直接粘贴刚才复制的路径,选择“打开”

Window 安全策略_第5张图片

 

安全级别选择“不允许”,应用确定

Window 安全策略_第6张图片

 

完成后视图如下

Window 安全策略_第7张图片

 

重启客户端后,运行qq提示如下信息

Window 安全策略_第8张图片

 

软件限制策略之路径规则,限制D盘运行任何软件,例如D盘目前有个好压软件,当我们设置路径规则后该软件因为在D盘将无法运行

Window 安全策略_第9张图片

 

选择“新建路径规则”

Window 安全策略_第10张图片

 

我们浏览路径到D:\,应用确定

Window 安全策略_第11张图片

 

管理员运行D盘的好压文件,提示“此程序被组策略阻止”

Window 安全策略_第12张图片

 

审核策略

如下图,我想审核下客户端创建帐户的情况

Window 安全策略_第13张图片

 

我们审核成功和失败,应用确定

Window 安全策略_第14张图片

 

客户端创建一个用户

Window 安全策略_第15张图片

 

审核中记录了谁创建了什么帐户

Window 安全策略_第16张图片

 

我们这知道审核还是比较有用的,比如审核对象访问,抛砖引玉。

Window 安全策略_第17张图片