实训24利用软件限制策略限制客户端安装和运行软件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
现如所示对话框。OK,现在我们就已经做到限制软件的 使用了。这种方法比前一种方法更为实用。
4.限制用户安装软件
4.限制用户安装软件
➢ 由于我们域中有些用户具有Power User权限,而拥有该
权限的用户是可以安装软件了,为了防止用户未经授权 自行安装软件。我们必须对用户做安装软件的限制。
➢ (1)打开“组策略编辑器”
打开限制窗口,如所示。
1.使用“不要运行指定的Windows应用程序”限制用户使用未授权软件
➢ (6)由于这种方式是根据程序名的,如果把程序名改一
下就会不起作用了,比如我们把Notepad.exe改为 notepad1.exe,再登录,如所示,又可以使用该软件了 。
2.使用哈希规则来限制用户使用未授权软件
新建哈希规则”,在打开的对话框中,单击 按钮,找 到要限制的软件“NotepaLeabharlann Baidue.exe”,如所示。
2.使用哈希规则来限制用户使用未授权软件
➢ (5)关闭组策略编辑器,哈希规则限制软件使用就已经
建好了。我们到客户端去测试打开记事本,出现如下提 示。
2.使用哈希规则来限制用户使用未授权软件
➢ (6)不过,这种方式也不是绝对的有效,如果软件版本
1.使用“不要运行指定的Windows应用程序”限制用户使用未授权软件
➢ (3)在“显示内容”对话框中,添加要限制的程序,比
如,如果我们要限制使用记事本,那么就添加 notepad.exe,如所示。
1.使用“不要运行指定的Windows应用程序”限制用户使用未授权软件
➢ (5)然后到客户端做测试,双击“Notepad.exe”,会
双击安装该软件,系统会打开一个窗口提示软件安装受 到限制,如所示。
➢
更新,那么我们就必须对新的版本做一次哈希规则,之 前做的哈希规则只能对配置时的软件版本有效。如果这 样每次有软件更新都做哈希规则的话,管理员的任务是 很重的,所以这种方法虽然有用,不过不能算好的方法 。
3.只允许开通公司允许的软件运行
3.只允许开通公司允许的软件运行
➢ (1)打开“组策略编辑器”,选择“用户配置”->“管
理模板”->“系统”,在右面板上双击“只运行许可的 Windows应用程序”,如所示。
2.使用哈希规则来限制用户使用未授权软件
➢ (2)在“只运行许可的Windows应用程序 属性”对话
框中,选择“已启用”,然后单击 按钮,如所示。
2.使用哈希规则来限制用户使用未授权软件
➢ (4)在客户端,随便找一个非允许的软件,双击都会出
4.限制用户安装软件
➢ (2)选择【计算机配置】 【Windows设置】 【安
全设置】 【软件限制策略】 【安全级别】,然后在 右侧列表中右击“不允许的”项,选择【设置为默认】 菜单,将默认的安全级别改为“不允许的”,如所示。
4.限制用户安装软件
➢ (3)关闭组策略编辑器,设置完成。 ➢ (4)在计算机上任意找一个安装软件,如sniffer软件,
1.使用“不要运行指定的Windows应用程序”限制用户使用未授权软件
➢ (1)在运行窗口中输入命令“gpedit.msc”,打开“组
策略编辑器”,如所示。
1.使用“不要运行指定的Windows应用程序”限制用户使用未授权软件
➢ (2)选择【用户配置】 【管理模板】 【系统】,然
后双击右面板上的“不要运行指定的Windows应用程序 ”,在打开的对话框中,选择 ,然后单击 按钮,如所示 。
实训拓扑
实训设备
设备
数量
服 务 器 ( 安 装 1台 windows2000/2003操作系 统)
实训步骤
➢1.使用“不要运行指定的Windows应用程序”限
制用户使用未授权软件
➢2.使用哈希规则来限制用户使用未授权软件 ➢3.只允许开通公司允许的软件运行 ➢4.限制用户安装软件
1.使用“不要运行指定的Windows应用程序” 限制用户使用未授权软件
2.使用哈希规则来限制用户使用未授权软件
➢ (1)打开“组策略”编辑器。 ➢ (2)选择【用户配置】 【Windows设置】 【安全
设置】 【软件限制策略】,右击【软件限制策略】, 选择“创建软件限制策略”,如所示。
2.使用哈希规则来限制用户使用未授权软件
➢ (3)右击【软件限制策略】下的【其他规则】,选择“
实训24利用软件限制策略限 制客户端安装和运行软件
本次课要点
➢学习目标 ➢重点 ➢难点
实训目的
➢理解软件限制策略的作用 ➢掌握限制用户使用指定软件的配置方法 ➢掌握限制用户安装软件的方法 ➢掌握只允许用户使用某些软件的方法
实训背景
在企业网络中,企业管理员不允许用户使用未授 权软件,而有些用户使用QQ等聊天工具。此时 ,管理员要求网络人员限制用户使用非授权软件 。其实,限制用户安装和使用未授权软件,对于 整个企业的网络安全也是有好处的,做了限制以 后,有些病毒程序也不能运行了。下面我们就来 看看怎样通过组策略来限制用户安装和使用软件 。
4.限制用户安装软件
4.限制用户安装软件
➢ 由于我们域中有些用户具有Power User权限,而拥有该
权限的用户是可以安装软件了,为了防止用户未经授权 自行安装软件。我们必须对用户做安装软件的限制。
➢ (1)打开“组策略编辑器”
打开限制窗口,如所示。
1.使用“不要运行指定的Windows应用程序”限制用户使用未授权软件
➢ (6)由于这种方式是根据程序名的,如果把程序名改一
下就会不起作用了,比如我们把Notepad.exe改为 notepad1.exe,再登录,如所示,又可以使用该软件了 。
2.使用哈希规则来限制用户使用未授权软件
新建哈希规则”,在打开的对话框中,单击 按钮,找 到要限制的软件“NotepaLeabharlann Baidue.exe”,如所示。
2.使用哈希规则来限制用户使用未授权软件
➢ (5)关闭组策略编辑器,哈希规则限制软件使用就已经
建好了。我们到客户端去测试打开记事本,出现如下提 示。
2.使用哈希规则来限制用户使用未授权软件
➢ (6)不过,这种方式也不是绝对的有效,如果软件版本
1.使用“不要运行指定的Windows应用程序”限制用户使用未授权软件
➢ (3)在“显示内容”对话框中,添加要限制的程序,比
如,如果我们要限制使用记事本,那么就添加 notepad.exe,如所示。
1.使用“不要运行指定的Windows应用程序”限制用户使用未授权软件
➢ (5)然后到客户端做测试,双击“Notepad.exe”,会
双击安装该软件,系统会打开一个窗口提示软件安装受 到限制,如所示。
➢
更新,那么我们就必须对新的版本做一次哈希规则,之 前做的哈希规则只能对配置时的软件版本有效。如果这 样每次有软件更新都做哈希规则的话,管理员的任务是 很重的,所以这种方法虽然有用,不过不能算好的方法 。
3.只允许开通公司允许的软件运行
3.只允许开通公司允许的软件运行
➢ (1)打开“组策略编辑器”,选择“用户配置”->“管
理模板”->“系统”,在右面板上双击“只运行许可的 Windows应用程序”,如所示。
2.使用哈希规则来限制用户使用未授权软件
➢ (2)在“只运行许可的Windows应用程序 属性”对话
框中,选择“已启用”,然后单击 按钮,如所示。
2.使用哈希规则来限制用户使用未授权软件
➢ (4)在客户端,随便找一个非允许的软件,双击都会出
4.限制用户安装软件
➢ (2)选择【计算机配置】 【Windows设置】 【安
全设置】 【软件限制策略】 【安全级别】,然后在 右侧列表中右击“不允许的”项,选择【设置为默认】 菜单,将默认的安全级别改为“不允许的”,如所示。
4.限制用户安装软件
➢ (3)关闭组策略编辑器,设置完成。 ➢ (4)在计算机上任意找一个安装软件,如sniffer软件,
1.使用“不要运行指定的Windows应用程序”限制用户使用未授权软件
➢ (1)在运行窗口中输入命令“gpedit.msc”,打开“组
策略编辑器”,如所示。
1.使用“不要运行指定的Windows应用程序”限制用户使用未授权软件
➢ (2)选择【用户配置】 【管理模板】 【系统】,然
后双击右面板上的“不要运行指定的Windows应用程序 ”,在打开的对话框中,选择 ,然后单击 按钮,如所示 。
实训拓扑
实训设备
设备
数量
服 务 器 ( 安 装 1台 windows2000/2003操作系 统)
实训步骤
➢1.使用“不要运行指定的Windows应用程序”限
制用户使用未授权软件
➢2.使用哈希规则来限制用户使用未授权软件 ➢3.只允许开通公司允许的软件运行 ➢4.限制用户安装软件
1.使用“不要运行指定的Windows应用程序” 限制用户使用未授权软件
2.使用哈希规则来限制用户使用未授权软件
➢ (1)打开“组策略”编辑器。 ➢ (2)选择【用户配置】 【Windows设置】 【安全
设置】 【软件限制策略】,右击【软件限制策略】, 选择“创建软件限制策略”,如所示。
2.使用哈希规则来限制用户使用未授权软件
➢ (3)右击【软件限制策略】下的【其他规则】,选择“
实训24利用软件限制策略限 制客户端安装和运行软件
本次课要点
➢学习目标 ➢重点 ➢难点
实训目的
➢理解软件限制策略的作用 ➢掌握限制用户使用指定软件的配置方法 ➢掌握限制用户安装软件的方法 ➢掌握只允许用户使用某些软件的方法
实训背景
在企业网络中,企业管理员不允许用户使用未授 权软件,而有些用户使用QQ等聊天工具。此时 ,管理员要求网络人员限制用户使用非授权软件 。其实,限制用户安装和使用未授权软件,对于 整个企业的网络安全也是有好处的,做了限制以 后,有些病毒程序也不能运行了。下面我们就来 看看怎样通过组策略来限制用户安装和使用软件 。