3．多用户组避免小孩打游戏
    如果一台电脑同时会有多人使用（如当小孩使用电脑时，为了不让小孩玩QQ等游戏），这时可以为不同用户配置多个本地组策略，可参考以下步骤操作。
  （1） Windows XP系统下的操作
    同时按下“Win+R”组合键调出运行对话框，输入“MMC”并按回车键，打开1VIMC管理控制台，然后点击菜单“文件一添加／删除管理单元”，在弹出的对话框中，选中“组策略对象编辑器”，如图8所示。点击“添加”按钮，接着会弹出使用组策略向导对话框，单击其上的“浏览”又会弹出浏览组策略对象对话框，切换到“用户”选项卡，如图9所示，选择本机每个用户或根据管理员组和非管理员组进行修改即可。重复上面的步骤，在MMC管理控制台中为多个用户添加组策略，并进行编辑，如图10所示，只需在对应用户的组策略中进行限制即可。


  （2）Win7/Win8系统下的操作
    使用，Vin7/Win8系统新增的AppLocker功能（应用程序控制策略），也可以轻松创建对某个程序的限制策略。
    在运行对话框中输入“secpol.InsC99msc，按回车键，将打开“本地安全策略”窗口，展开左侧“应用程序控制策略→AppLocker→脚本规则”，再在右侧空白区域右击，从右键菜单中选择“创建新规则”打开创建脚本规则向导窗口，如图11所示。点击“下一步”进入“权限”设置步骤，操作设置为“拒绝”，用户可以选择你想要禁用某程序的那个账户。继续“下一步”进入“条件”步骤，比较保险的是通过“发布者”的条件来做限制，也就是说，现在的大型软件的相关程序都是经过软件发布者签名的，利用这个规则，就可以限制所有拥有该签名的程序，这就避免了“路径”规则的修改路径后即可运行，或者是“文件哈希”规则的换个版本即可运行的规避手段。“发布者”设置中，通过“浏览”找到QQ的主程序文件，选择后会自动出现该程序的相关信息，在滑动按钮时选择“发布者”。接下来是“例外”设置，经过上一步设置后，所有带有腾讯官方签名的程序都将无法运行，比如QQ.QQ音乐、QQ影音、QQ游戏等腾讯系列软件，甚至包含了安装程序，如果需要单独允许某个程序运行，可以在这里将其添加成例外程序。最后一步的“名称”设置，就是设置规则名称，你可以帮这条规则起个易于识别的名称。

    如果你是当前创建的第一条规则，那么在完成后会有个默认规则创建提示，需点击“是”，允许创建默认规则，以免你设置的规则使得系统文件程序遭到限制。成功OLE规则后，当用于企图运行带有腾讯官方签名的任何程序时，操作都将被拦截。这个规则无论用户如何更改文件路径、版本都能生效。
    如果要设置AppLocker规则生效，可在运行对话框中输入“services.InsC9fmsc，按回车键后打开“服务”窗口，找到找到“Application Identity”项，将其启动类型设为“自动”，然后按“启动”，就可以让规则生效了。
 

上一页  [1] [2] [3]