我在 Windows Server 2008 Active Directory 环境中运行。我被要求拒绝打开某些文件名和文件类型的文件。例如,系统或用户不应以任何方式打开或保存文件 Read.docx 和 Apple.apt。
在实施组策略软件限制时,我将文件类型添加为指定文件类型属性,并根据路径规则设置文件名,并禁止执行。到目前为止,可执行 (.exe) 文件已被阻止。但是,组策略不应用其他类型的文件(例如 TXT 或 DOCX)。如何阻止我们知道其名称和扩展名的某个文件在我们的环境中运行或创建?
这样做的目的是避免执行已知的恶意软件。