组策略之软件限制策略

在企业应用中组策略中的软件限制策略是一个使用频率比较高的功能,特别是在高风险行业且业务应用比较多的企业必须明确哪些人能使用,哪些人不能使用。软件限制策略中使用最多的就是路径规则和哈希规则(用户文件目录限制),我这里主要讲讲其中的一些技巧

一. 路径规则:

1.路径规则中只需要直接输入软件所在路径即可,我这里以IceSword.exe为例,新建deny_application策略,如图:

 

2.建立路径规则:

这里我们可以先把IceSword.exe程序拷贝到服务器本地所在路径,然后点击浏览选择所在路径;也可以直接输入路径,不用拷贝程序到服务器上。所以在实际中我们直接输入路径即可。

3.套用策略:

 

 

4.测试结果:

用users这个OU中的test账户登录客户端

 

 

结果如下:

 

说明:路径策略是根据软件所在路径来限制软件使用的,一旦客户端使用人员更改软件路径就可以突破限制,这也是路径策略的一个缺陷,所以我更喜欢哈希规则。

二.哈希规则

哈希规则在设置方法上和路径一样,这里不在赘述,这里要说明的是哈希规则不支持直接输入路径,如图:

 

必须通过点击浏览—选择“IceSword.exe”才可以。

 

 

这样一来我们就碰到一个问题,必须要把所限制的软件拷贝到服务器上(绿色软件直接拷贝exe程序到服务器相关目录即可即可,安装软件可以先在测试机上安装好后将exe程序拷贝到服务器相关目录下即可)。可一般服务器上不会随便放一些其他的软件,经测试,在指定哈希规则后我们可以删除所在目录程序,这时哈希规则仍然生效