|
||||
對於Windows的組策略,也許大家使用的更多的只是『管理模板』裡的各項功能。對於『軟件限制策略』相信用過的朋友們不是很多。
軟件限制策略如果用的好的話,相信可以和某些HIPS類軟件相類比了。如果再結合NTFS權限和注冊表權限,完全可以實現系統的全方位的安全配置,同時由於這是系統內置的功能,與系統無縫結合,不會佔用額外的CPU及內存資源,更不會有不兼容的現象,由於其位於系統的最底層,其攔截能力也是其它軟件所無法比擬的,不足之處則是其設置不夠靈活和智能,不會詢問用戶。下面我們就來全面的了解一下軟件限制策略。
本系列文章將從以下幾方面為重點來進行講解:
·概述
·附加規則和安全級別
·軟件限制策略的優先權
·規則的權限分配及繼承
·如何編寫規則
·示例規則
今天我們講述軟件限制策略的優先權。
一個特定的程序可以有多個不同的規則適用,為此,可以按下列優先權順序來使用這些規則。
優先權按從高到低的順序排列如下:散列規則>證書規則>路徑規則> Internet區域規則
如果存在多個路徑規則衝突,則最具限制性的規則佔有優先權。總的原則就是:規則越匹配越優先。
例如:
C:\Windows\System32\Taskmgr.exe
C:\Windows\System32\*.exe
*.exe
C:\Windows\System32\
C:\Windows\
本例是按優先權從高到低排列的。從這裡我們可以看出:
絕對路徑>通配符路徑
文件名規則>目錄規則
對於同樣是目錄規則的,則目錄數匹配越多就越優先。