VISTA软件限制策略
*** 作者被禁止或删除 内容自动屏蔽 *** [:02:] [:10:] [:10:] [:10:] 学习咯~谢谢分享~~~ 全局限制+少量白名单是吧。这个估计能用的人比较少,会自己加白名单的自己能实现,不会加白名单的,拿去也用不了。[:xi38:]不过还是要支持下楼主,还是可以减少不少工作量的。还希望楼主能多发些好东西给大家分享。:) *** 作者被禁止或删除 内容自动屏蔽 *** C:\Windows\System32\*.sys
C:\Windows\System32\*.dll
默认情况下,这样的规则是不起作用的
另外,C:\Windows 这样的最好改成%windir%或者%SystemRoot%这样的通配符的写法,会有更好的通用性(如果使用者的系统不在C的话[:15:] )
C:\Program Files 等等也是
其实这种完全白名单的策略仅适用于系统中软件极少发生变化的环境,也就是基本不安装新软件的情况
而且只使用不允许和不受限这两个级别所形成的规则,即使严厉但也是会存在漏洞的
例如白名单程序被替换
还有复制文件的问题,这个应该与策略无关,很可能是LZ的NTFS权限的设置问题
不管怎样,还是应该鼓励一下的 好东西,建议加入置顶! 有几个人的系统会完全不安装新软件或者升级,从来不喜欢此类限制规则 [:06:] 安装前可以先改哈,改这几个没什么难度、
页:
[1]