Windows 2008 R2 AD系列三:利用哈希规则限制程序

简介:

上文讲到了,如果基于程序的名称限制,用户可以更改可执行文件的名称,那么限制就会失效。而如果基于软件哈希值来限制,那么就算用户修改文件名,限制还是有效,配置步骤:

首先打开组策略管理,在需要编辑的GPO上右键点击编辑

wKioL1Yt3xHzHVaMAAN0lu9cgjA341.jpg

 

在用户配置>策略>Windows设置>安全设置>软件限制策略>右键单击创建软件限制策略

wKiom1Yt33Wy6PuzAALJ9bdgPkk335.jpg

 

点击 其他规则,在右侧空白地方右键,点击新建哈希规则

wKioL1Yt4CSQ2ir3AAKA4cVf1Pc614.jpg

 

点击浏览,这里需要事先准备好需要禁止的应用程序,比如从客户机上拷贝一个过来,或者通过网络共享也可以选择,这里我事先准备了win7系统下的powershell文件,安全级别为默认的“不允许”即可

wKiom1Yt4Tqh6ohmAANEMR-BLZo929.jpg

 

文件信息栏显示了该文件版本号等基本信息

wKioL1Yt4fiD-9inAANLDD8fsio135.jpg

 

最后点击确定,然后Win7客户机gpupdate ,注销重新登陆,运行powershell,看看效果:

wKioL1Yt4yDCUtRjAAC15fvBxg0301.jpg

这里需要注意的一点是,因为不同系统同一软件的版本可能并不相同,哈希值并不一样,那就需要创建多个软件限制策略,比如要限制powershell,win7和win8的powershell版本不同,哈希值不一样,那么需要针对多个powershell版本,建立多条策略。


本文转自 kuSorZ 51CTO博客,原文链接:http://blog.51cto.com/kusorz/1706429


相关文章
|
27天前
|
安全 BI 数据安全/隐私保护
AD域、Windows AD域管理功能大全
Windows AD域管理功能大全,再也不用东拼西凑了!
|
1月前
|
网络安全 Windows
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
|
27天前
|
存储 监控 安全
深入调查研究挖掘Windows AD
【11月更文挑战第18天】
20 0
|
2月前
|
人工智能 JavaScript 网络安全
ToB项目身份认证AD集成(三完):利用ldap.js实现与windows AD对接实现用户搜索、认证、密码修改等功能 - 以及针对中文转义问题的补丁方法
本文详细介绍了如何使用 `ldapjs` 库在 Node.js 中实现与 Windows AD 的交互,包括用户搜索、身份验证、密码修改和重置等功能。通过创建 `LdapService` 类,提供了与 AD 服务器通信的完整解决方案,同时解决了中文字段在 LDAP 操作中被转义的问题。
|
3月前
|
Windows Python
python获取windows机子上运行的程序名称
python获取windows机子上运行的程序名称
|
3月前
|
小程序 Windows
MASM32编写的程序在Windows 7,10下运行正常,但在Win XP下运行时只闻其声不见其形的故障
MASM32编写的程序在Windows 7,10下运行正常,但在Win XP下运行时只闻其声不见其形的故障
|
2月前
|
安全 API C#
C# 如何让程序后台进程不被Windows任务管理器强制结束
C# 如何让程序后台进程不被Windows任务管理器强制结束
79 0
|
3月前
|
安全 网络安全 API
基于WMI更新Windows系统信息采集程序sysInfo的一些收获
基于WMI更新Windows系统信息采集程序sysInfo的一些收获
|
4月前
|
JavaScript Windows
electron程序运行在某些 windows 上白屏
electron程序运行在某些 windows 上白屏
|
4月前
|
Linux Windows Python
最新 Windows\Linux 后台运行程序注解
本文介绍了在Windows和Linux系统后台运行程序的方法,包括Linux系统中使用nohup命令和ps命令查看进程,以及Windows系统中通过编写bat文件和使用PowerShell启动隐藏窗口的程序,确保即使退出命令行界面程序也继续在后台运行。