none
WIN Server 2008 R2 有没有类似“白名单”的软件允许清单功能 RRS feed

  • 问题

  • 各位大家好,想问一下各位高手,WIN  Server 2008 R2 有没有类似“白名单”的软件允许清单功能,就是我们公司只允许,比如“Office2010,QQ,Adobe Reader等等一些软件,而不在这个软件清单的软件,就不能使用???

    请各位帮忙,谢谢!

    2012年12月25日 5:56

答案

  • 谢谢你的回复,因为我是菜鸟,请问如何设置,有没有详细一些的设置文档或说明,能够给到我参考,多谢!

    组策略里的软件限制策略是个古老的东西了,你上微软TechNet一搜就能找到。

    简单说来,它能实现根据exe文件名、路径、文件Hash值等去制作黑白名单。

    不过用这个东西有个前提,受控的人一定不能是那台机器的Admin,否则,Admin嘛,还有啥不能干。。。

    2012年12月25日 6:43
  • 您好!    

    根据我的研究,如果您的网络环境为域环境的话,可以使用软件限制策略来阻止客户端使用软件。使用软件限制策略可以标识并指定允许运行的软件,以便保护您的计算机环境不会受到不可信代码的攻击。使用软件限制策略时,可以为组策略对象 (GPO) 定义两种默认安全级别(分别是无限制和不允许)中的一种,使得在默认情况下或者允许软件运行,或者不允许软件运行。

    具体的操作步骤,请您参考以下文章:

    HOW TO: Windows Server 2003 中使用软件限制策略

    http://support.microsoft.com/kb/324036/zh-cn

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您回帖。


    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    2012年12月25日 7:51
    版主

全部回复

  • 初看你的这个需求,组策略里的软件限制策略就能实现了。

    2012年12月25日 6:01
  • 谢谢你的回复,因为我是菜鸟,请问如何设置,有没有详细一些的设置文档或说明,能够给到我参考,多谢!
    2012年12月25日 6:33
  • 谢谢你的回复,因为我是菜鸟,请问如何设置,有没有详细一些的设置文档或说明,能够给到我参考,多谢!

    组策略里的软件限制策略是个古老的东西了,你上微软TechNet一搜就能找到。

    简单说来,它能实现根据exe文件名、路径、文件Hash值等去制作黑白名单。

    不过用这个东西有个前提,受控的人一定不能是那台机器的Admin,否则,Admin嘛,还有啥不能干。。。

    2012年12月25日 6:43
  • 您好!    

    根据我的研究,如果您的网络环境为域环境的话,可以使用软件限制策略来阻止客户端使用软件。使用软件限制策略可以标识并指定允许运行的软件,以便保护您的计算机环境不会受到不可信代码的攻击。使用软件限制策略时,可以为组策略对象 (GPO) 定义两种默认安全级别(分别是无限制和不允许)中的一种,使得在默认情况下或者允许软件运行,或者不允许软件运行。

    具体的操作步骤,请您参考以下文章:

    HOW TO: Windows Server 2003 中使用软件限制策略

    http://support.microsoft.com/kb/324036/zh-cn

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您回帖。


    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    2012年12月25日 7:51
    版主