8.3利用AppLocker功能阻止InternetExplorer.pptx
《8.3利用AppLocker功能阻止InternetExplorer.pptx》由会员分享,可在线阅读,更多相关《8.3利用AppLocker功能阻止InternetExplorer.pptx(13页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、企业的企业的SOLOGENSOLOGENL0GO8.3 利用利用AppLocker功能阻止功能阻止InternetExplorer主讲人:陈永企业的企业的SOLOGENSOLOGENL0GO学习目标学习目标(1)学会利用)学会利用AppLocker功能阻止功能阻止InternetExplorer的配置;的配置;(2)学会利用)学会利用AppLocker功能进行系统安全管理;功能进行系统安全管理;企业的企业的SOLOGENSOLOGENL0GOAppLockerAppLocker可以让你针对不同类别的程序来设置不同的规则,它共分为以下可以让你针对不同类别的程序来设置不同的规则,它共分为以下5 5
2、大类别:大类别:可执行文件规则:适用于可执行文件规则:适用于.exe.exe与与程序。程序。WindowsWindows安装程序规则:适用于安装程序规则:适用于.msi.msi、.msp.msp与与.mst.mst程序。程序。脚本规则:适用于脚本规则:适用于.psl.psl、.bat.bat、.vbs.vbs与与.js.js程序。程序。已封装的应用程序规则:适用于已封装的应用程序规则:适用于.appx.appx程序(例如天气、应用商店等动态磁贴程序)。程序(例如天气、应用商店等动态磁贴程序)。DLLDLL规则:适用于规则:适用于.dll.dll与与.ocx.ocx程序。程序。由于由于IEIE可
3、执行文件为可执行文件为iexplore.exeiexplore.exe,位于,位于C:ProgramFilesInternetExplorerC:ProgramFilesInternetExplorer文件夹内,因此需要通过上述的可执行文件规则来文件夹内,因此需要通过上述的可执行文件规则来阻止它。阻止它。(1 1)在域控制器上利用域系统管理员账户登录。)在域控制器上利用域系统管理员账户登录。企业的企业的SOLOGENSOLOGENL0GO 图图8-18 8-18 组策略管理编辑器组策略管理编辑器(2 2)按下)按下WindowsWindows键键+“R+“R键键”,输入,输入gpmc.msc,
4、gpmc.msc,打开组打开组策略管理,鼠标右键单击策略管理,鼠标右键单击“业务部门业务部门”,单击,单击“编辑编辑”,如图,如图8-188-18所示。所示。企业的企业的SOLOGENSOLOGENL0GO图图8-19 8-19 创建默认规则创建默认规则注:由于一旦创建规则后,凡是未列在规则内的执行文件都会被阻止,因此我们需要先通过此步骤来创建默认规则,这些默认规则允许普通用户执行ProgramFilesProgramFiles与WindowsWindows文件夹内所有程序、允许系统管理员执行所有程序。(3 3)如)如8-198-19所示,展开所示,展开“策略策略”-“Windows-“Win
5、dows设置设置”-“-“安全设置安全设置”-“-“应用程序控制应用程序控制策略策略”-“AppLocker”-“AppLocker”,选中,选中“可执行规则可执行规则”并单击鼠标右键,创建默认规则。并单击鼠标右键,创建默认规则。企业的企业的SOLOGENSOLOGENL0GO注注:因为因为DLLDLL规则会影响系统性能,并且如果没在正确设置,还可能造成意外事件,规则会影响系统性能,并且如果没在正确设置,还可能造成意外事件,因此默认并没有显示因此默认并没有显示DLLDLL规则供你设置,除非鼠标右键单击规则供你设置,除非鼠标右键单击AppLocker,AppLocker,并单击并单击“属性属性”
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 8.3 利用AppLocker功能阻止InternetExplorer 利用 AppLocker 功能 阻止 InternetExplorer
限制150内