AD域策略如何限制软件运行

1.软件限制策略概论： “软件限制策略”就是来限制用户对软件的运行的。1.1软件限制策略的优先级： 他是利用组策略GPO来 设置的,所以可以在本哪纳紧萄地计算机、站点、域和OU等不同地方来设置。优先级由低到高：1.2 软件限制策略的规则： 分为两种安全级别： 1、不受限制的（unrestricted）：既登录用户可以运行指定的软件（还要考虑NTFS的权限问题当然）。 2、不允许（disallowed）：不论用户对文件有那种访问权限，都不允许访问。 默认的为“不受限制”的，但我们可以通过“哈希规则”、“证书规则”、“路径规则”、“Internet区域规则”等4种规则来建立例外的安全级别。

1.3.1、哈希规则： “哈希（hash）”是根据软件程序内容计算出来的一连串固定数目的字节。因为是根据软件程序算出的，所以不同的软件有着不同的“哈希”值。 在为某个软件建立哈希规则，限制用户不允许运行此软件时，系统就会为他建立一个哈希值。当用户运行此软件时，计算机就会对比此哈希值，是否相同，如果相同，就拒绝此软件的运行。 而且软件的名称、存储地址，不会影响哈希规则。但当软件内容改变（如中毒），则将不在受哈希规则的约束。1.3.2、证书规则： 我们也可以通过“签署证书”辨别软件。 但他只适用于 .msi 与脚本（scripts）,不适用于 .exe或.dll的程序。

如下图禁用360软件