是否可以阻止具有特定公司/文件描述/大小的 .exe 在 Windows 上运行?

是否可以阻止具有特定公司/文件描述/大小的 .exe 在 Windows 上运行?

是否可以阻止具有特定公司/文件描述/大小的 .exe 在 Windows 上运行?

基本上试图阻止这个文件,但最终用户可以重命名该文件,而我不想阻止全部exe。不寻求完全万无一失的解决方案,只寻求足够的威慑力。

答案1

这可以通过组策略对象 (GPO) 中的 AppLocker 策略来实现。

  1. 单击“开始”,键入“本地安全策略”,然后单击本地安全策略
  2. 如果出现“用户帐户控制”对话框,请确认其显示的操作是您想要的操作,然后单击是的
  3. 在管理单元的控制台树中,双击应用程序控制策略, 双击应用程序锁,然后单击要为其创建规则的规则集合。

来源:在本地电脑上管理 AppLocker

为了创建 AppLocker 规则本身:

  1. 打开 AppLocker 控制台,然后单击要为其创建规则的规则集合。
  2. 在操作菜单上,单击创建新规则
  3. 在“开始之前”页面上,单击下一个
  4. 在权限页面上,选择操作 (允许或者否定)以及应应用该规则的用户或组,然后单击 下一个
  5. 在条件页面上,选择发行商规则条件,然后单击“下一步”。
  6. 在发布者页面上,单击浏览选择已签名的文件,然后使用滑块指定规则的范围。要在任何字段中使用自定义值或指定特定文件版本,请选中使用自定义值复选框。例如,您可以在发布者规则中使用星号 (*) 通配符来指定应匹配任何值。单击下一个
  7. (可选)在“例外”页面上,指定排除文件不受规则影响的条件。单击“下一步”。
  8. 在“名称”页面上,接受自动生成的规则名称或键入新规则名称,然后单击创造

来源:创建使用发布者条件的规则

相关内容