| 

回主頁
 


 
電腦工具箱 詳細資料

主題SRP檢定軟件限制原則
主題內容

Windows Server 2003的Software Restriction Policy (縮寫SRP),配合「群組原則」(Group Policy)和Active Directory功能,直接移除程式的執行點,令未經許可的程式不能執行。

SRP於系統管理方面有以下的優點:
- 降低電腦病毒入侵的機會。
- 限制Active X控件下載,減低對系統的威脅。
- 執行擁有數位簽署,經核實來源的編碼 (Script)。
- 強制客戶端電腦只可安裝經批准使用的軟件。
- 鎖定系統,避免未經許可用戶使用。

SRP可透過Microsoft Management Console(MMC)建立,可設定程式的運行模式為:
Unrestricted – 系統管理員記錄那些程式授權在系統上運行,那些被禁止。
Disallowed – 此模式保安度更高,限制系統只准許那些經確認來源和可靠的程式運行。
SRP根據四個規則,分別為Hash (密碼記號)、Certificate (數位認證)、Path (儲存路徑) 和Zone (安全層級),來斷定某個程式獲准在系統上使用。

SRP還提供了進階的設定項目,加強程式的管理:到「Start」-->「Administrative Tools」-->「Local Security Policy」,從左邊視窗選「Security Settings」-->「Software Restriction Policies」,再從右邊視窗雙擊「Enforcement」。某程式在運行時,期間須執行相關的DLL函數庫,而SRP預設豁免檢查其相關DLL。如系統管理員欲加強保安,可勾選「All software files」一項,強制系統一併檢查與某個程式相關的DLL函數庫。

SRP亦可限制指定檔案種類,打開Software Restriction Policies設定視窗,雙擊「Designated File Types」,點選禁制運行的檔案種類。

 
推荐度:1 (0: 未評級;3:極度推荐)

上次更新日期2005-05-16

 

 

=============================================================
警告:

使用「電腦工具箱」本網站 閣下必須承擔風險!本網站本著非牟利的精神,為 閣下提供免費訊息及技術資料,完全純屬參考性質,但不完全保證資訊及免費軟體的正確性及可靠性,故此本網站不會對 閣下因為使用本網站後而帶來任何損失,而負上任何責任。本站強烈建議在按照本網站的技術指引或使用免費軟體前,務請為電腦作妥善備份及確保可回復狀態。



 | 
Copyright © 版權所有 All Rights Reserved.  版權聲明刊登廣告業務合作 View My Stats