《中职 Windows操作系统安全配置任务4 域用户的软件限制策略教学课件.pptx》由会员分享,可在线阅读,更多相关《中职 Windows操作系统安全配置任务4 域用户的软件限制策略教学课件.pptx(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中职 Windows 操作系统安全配置任务4 域用户的软件限制策略教学课件 工信版任务4 域用户的软件限制策略项目一 Active Directory域用户的安全配置社任务描述网络安全工程师小张在实施任务的过程中,发现学校已经使用Windows域管理校内公共电脑,但是经常有用户在公共主机上随意安装软件,或者运行一些网络上下载的程序造成系统的安全隐患。现决定使用域策略的方式防止用户随意安装运行软件。任务分析网络中,经常会出现有用户使用未授权软件的情况。比如,不允许使用聊天软件,远程工具的工作环境随意使用;系统中随意安装软件无法管理等情况。,限制用户安装和使用未授权软件就是必不可少的,有些病毒程序
2、也是通过非法下载运行的。在这些场景下可以使用组策略管理工具中软件限制策略来限定用户的使用。操作步骤1.为了保存用户配置文件,首先要在服务器中创建一个共享文件夹来储存文件。打开E盘,创建【teacher】文件夹用来储存teacher group组用户文件。打开高级共享,添加本组的文件访问权限。操作步骤1.在域控制器桌面点击【开始】菜单,选择【管理工具】,打开【组策略管理】。操作步骤2.在组策略管理窗口的左侧,展开【林:】和【域】节点,找到组策略对象节点,组策略列表在组策略管理控制台,右键点选【组策略对象】,点击【组策略对象】。操作步骤3.选择【组策略对象】右键【新建】。操作步骤4.输入策略的名称
3、后点击【确定】策略。操作步骤5.鼠标右键选中新建策略,点击【编辑】。操作步骤6.在组策略管理编辑器的左侧窗口中,依次展开【用户配置】【Windows设置】【安全设置】【软件限制策略】。操作步骤7.选择【安全级别】,在右侧栏目中选自【不允许】,双击鼠标【左键】。操作步骤8.将不允许任何用户运行软件设置为默认状态,点击【设为默认】按钮。然后点击【确定】应用设置。操作步骤9.创建运行允许使用的程序策略。点击选择【其他规则】,在右侧空不出点击鼠标【右键】。选择【新建路径规则】。操作步骤证书规则软件限制策略可以通过其签名证书来标识文件。证书规则不能应用到带有.exe 或.dll 扩展名的文件。它们可以应
4、用到脚本和 Windows 安装程序包。可以创建标识软件的证书,然后根据安全级别的设置,决定是否允许软件运行。路径规则路径规则通过程序的文件路径对其进行标识。由于此规则按路径指定,所以程序发生移动后路径规则将失效。路径规则中可以使用诸如%programfiles%或%systemroot%之类环境变量。路径规则也支持通配符,所支持的通配符为*和?。相对其他规则而言,此规则设置更为灵活方便。哈希规则哈希值是通过散列算法生成的唯一标识程序或文件的一系列定长字节。需要特别注意的是,对文件进行的任何篡改都将更改其哈希值并允许其绕过限制。但是重命名或者移动操作不会对哈希值产生影响。网络区域规则该规则主要
5、用于使用Windows Installer技术安装的软件,因为通过该规则,我们可以对来自不同Internet区域的软件的安装程序采取不同的限制措施。对同一个软件可以应用几个软件限制策略规则。这些规则将以下列优先权顺序应用(从高到低):哈希规则 证书规则 路径规则 网络区域规则操作步骤10.在【路径】中输入域用户主机已安装软件的安装位置,本实验机软件安装在“C:Program Files”目录下。设置【安全级别】选择为【不受限】点击【确定】保存配置。然后关闭【组策略管理编辑器】策略配置完成。操作步骤11.在【开始】菜单中使用【运行】,执行命令“gpupdate/force”,来立即应用更新策略。.使用域用户登入客户机,在桌面运行一个软件发现已经无法运行了。拓展练习通过域控制器服务配置用户软件限制,实现所有用户不能随意安装软件。THANK YOU感谢观看社