3.多用户组避免小孩打游戏
如果一台电脑同时会有多人使用(如当小孩使用电脑时,为了不让小孩玩QQ等游戏),这时可以为不同用户配置多个本地组策略,可参考以下步骤操作。
(1) Windows XP系统下的操作
同时按下“Win+R”组合键调出运行对话框,输入“MMC”并按回车键,打开1VIMC管理控制台,然后点击菜单“文件一添加/删除管理单元”,在弹出的对话框中,选中“组策略对象编辑器”,如图8所示。点击“添加”按钮,接着会弹出使用组策略向导对话框,单击其上的“浏览”又会弹出浏览组策略对象对话框,切换到“用户”选项卡,如图9所示,选择本机每个用户或根据管理员组和非管理员组进行修改即可。重复上面的步骤,在MMC管理控制台中为多个用户添加组策略,并进行编辑,如图10所示,只需在对应用户的组策略中进行限制即可。
(2)Win7/Win8系统下的操作
使用,Vin7/Win8系统新增的AppLocker功能(应用程序控制策略),也可以轻松创建对某个程序的限制策略。
在运行对话框中输入“secpol.InsC99msc,按回车键,将打开“本地安全策略”窗口,展开左侧“应用程序控制策略→AppLocker→脚本规则”,再在右侧空白区域右击,从右键菜单中选择“创建新规则”打开创建脚本规则向导窗口,如图11所示。点击“下一步”进入“权限”设置步骤,操作设置为“拒绝”,用户可以选择你想要禁用某程序的那个账户。继续“下一步”进入“条件”步骤,比较保险的是通过“发布者”的条件来做限制,也就是说,现在的大型软件的相关程序都是经过软件发布者签名的,利用这个规则,就可以限制所有拥有该签名的程序,这就避免了“路径”规则的修改路径后即可运行,或者是“文件哈希”规则的换个版本即可运行的规避手段。“发布者”设置中,通过“浏览”找到QQ的主程序文件,选择后会自动出现该程序的相关信息,在滑动按钮时选择“发布者”。接下来是“例外”设置,经过上一步设置后,所有带有腾讯官方签名的程序都将无法运行,比如QQ.QQ音乐、QQ影音、QQ游戏等腾讯系列软件,甚至包含了安装程序,如果需要单独允许某个程序运行,可以在这里将其添加成例外程序。最后一步的“名称”设置,就是设置规则名称,你可以帮这条规则起个易于识别的名称。
如果你是当前创建的第一条规则,那么在完成后会有个默认规则创建提示,需点击“是”,允许创建默认规则,以免你设置的规则使得系统文件程序遭到限制。成功OLE规则后,当用于企图运行带有腾讯官方签名的任何程序时,操作都将被拦截。这个规则无论用户如何更改文件路径、版本都能生效。
如果要设置AppLocker规则生效,可在运行对话框中输入“services.InsC9fmsc,按回车键后打开“服务”窗口,找到找到“Application Identity”项,将其启动类型设为“自动”,然后按“启动”,就可以让规则生效了。
上一页 [1] [2] [3]