• 欢迎访问本站,本站启用全新域名www.wangi.cc,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站
  • 本站部份内容收集自网络,用于记录生活、学习研究、网络体验、电脑技术、软件教程、代码资料、网站技术
  • 本站虚拟主机由阿里云提供www.aliyun.com
  • 关注建站、网络技术,如果您喜欢本站,就按下CTRL + D 收藏我们

Windows 2008 R2 AD系列三:利用哈希规则限制程序

技术分享 Lee 3年前 (2016-07-02) 887次浏览 已收录 0个评论 扫描二维码

上文讲到了,如果基于程序的名称限制,用户可以更改可执行文件的名称,那么限制就会失效。而如果基于软件哈希值来限制,那么就算用户修改文件名,限制还是有效,配置步骤:

首先打开组策略管理,在需要编辑的 GPO 上右键点击编辑

wKioL1Yt3xHzHVaMAAN0lu9cgjA341.jpg

 

在用户配置>策略>Windows 设置>安全设置>软件限制策略>右键单击创建软件限制策略

wKiom1Yt33Wy6PuzAALJ9bdgPkk335.jpg

 

点击 其他规则,在右侧空白地方右键,点击新建哈希规则

wKioL1Yt4CSQ2ir3AAKA4cVf1Pc614.jpg

 

点击浏览,这里需要事先准备好需要禁止的应用程序,比如从客户机上拷贝一个过来,或者通过网络共享也可以选择,这里我事先准备了 win7 系统下的 powershell 文件,安全级别为默认的“不允许”即可

wKiom1Yt4Tqh6ohmAANEMR-BLZo929.jpg

 

文件信息栏显示了该文件版本号等基本信息

wKioL1Yt4fiD-9inAANLDD8fsio135.jpg

 

最后点击确定,然后 Win7 客户机 gpupdate ,注销重新登陆,运行 powershell,看看效果:

wKioL1Yt4yDCUtRjAAC15fvBxg0301.jpg

这里需要注意的一点是,因为不同系统同一软件的版本可能并不相同,哈希值并不一样,那就需要创建多个软件限制策略,比如要限制 powershell,win7 和 win8 的 powershell 版本不同,哈希值不一样,那么需要针对多个 powershell 版本,建立多条策略。


打开手机支付宝首页搜“545191695”领红包,最高 99 元
http://www.wangi.cc 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明原文链接;Windows 2008 R2 AD 系列三:利用哈希规则限制程序

喜欢 (0)
[lee_cha@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址