我正在尝试向我的软件限制策略添加证书规则以允许签名的 exe。
我正在使用的应用程序将一个 exe 文件提取到用户 appdata/local/temp(使用路径规则锁定),文件名为随机数,并尝试执行。目前该文件已被阻止。
在调查时,我在几个工作站上运行了 rsop,发现“附加规则”下没有列出证书规则。 查看强制选项,在工作站的 RSOP 上,我看到“应用软件限制策略时:”设置为“忽略证书规则”。域控制器上也设置了相同的设置为“强制执行证书规则”。我的假设是,如果选项设置为忽略,则工作站将不会接收证书规则。
“优先级”属性表显示正确的策略已启用并获胜。
这些证书规则在过去是有效的,但是我不是普通的系统管理员,所以我不确定可能发生了什么变化。
为什么工作站 rsop 显示的内容与服务器上设置的内容不同?