超级会员免费看
IP-Guard提供了五种方式管控应用程序运行:1) 通过进程名称;2) 应用程序分类;3) 运行路径;4) 服务名称;5) 窗口标题。管理员可以通过这些方式灵活控制,如禁止特定名称、分类、路径下的程序,或针对服务和窗口标题设置策略。注意在设置策略时,关键字如'APPDIR:'、'SERVICE:'、'WNDTITLE:'须使用大写。
有五种方式可以管控应用程序运行:
1、通过进程名称来禁止
管理员直接添加应用程序的名称,如thunder.exe,此时策略是通过字符串匹配的,如果客户端修改了应用程序名称改为thunder123.exe,则策略就无法生效;要避免这种情况可以采用第二种方法去控制;
2、通过应用程序分类来禁止
管理员选择应用程序分类中的一个分类(可以将要禁止的应用程序都放到这个分类中),即使客户端修改了应用程序名称,只要程序本身没有变化,策略依然生效。
3、通过运行路径来禁止
管理员添加路径名称,如:禁止 APPDIR:e:\*.exe,则e盘下的所有程序都会被禁止;同理要禁止H盘下的所有程序,设置策略为:禁止 APPDIR:h:\*.exe即可,另外还可以用$UDISK$表示U盘,$CDROM$表示CDROM;
APPDIR:$UDISK$:\*.exe,禁止运行U盘上的程序;
APPDIR:$CDROM$:\*.exe,禁止运行CDROM中的程序。
4、通过服务名称来禁止
管理员添加服务名称,“SERVICE:wuauserv”(wuauserv服务为windows update下的服务)
5、通过窗口标题来禁止
在应用
订阅专栏 解锁全文
扫一扫
445
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
