在企业中,可能有些应用软件是管理者不希望员工使用的,例如一些BT、迅雷下载工具,聊天工具以及游戏类的软件。应用程序控制策略可以限制客户端机器对这些应用程序的使用。
应用程序
新添加的策略,应用程序默认是全部,需要管理员来指定应用程序,应用程序的控制有3种方式:
- 通过进程名称来禁止
管理员直接添加应用程序的名称,如thunder.exe,此时策略是通过字符串匹配的,如果客户端修改了应用程序名称改为thunder123.exe,则策略就无法生效;要避免这种情况可以采用第二种方法去控制;
- 通过应用程序分类来禁止
管理员选择应用程序分类中的一个分类(可以将要禁止的应用程序都放到这个分类中),即使客户端修改了应用程序名称,只要程序本身没有变化,策略依然生效。
- 通过运行路径来禁止
管理员添加路径名称,如:禁止 APPDIR:e:\*.exe,则e盘下的所有程序都会被禁止;同理要禁止H盘下的所有程序,设置策略为:禁止 APPDIR:h:\*.exe即可。
另外还可以用$UDISK$表示U盘,$CDROM$表示CDROM。如:
APPDIR:$UDISK$:\*.exe,禁止运行U盘上的程序;
APPDIR:$CDROM$:\*.exe,禁止运行CDROM中的程序。
服务
此外,通过应用程序策略,还可以对客户端机器上的服务运行情况进行控制。设置策略时,在输入应用程序的名称之处直接输入服务名称,输入格式为
扫描二维码关注公众号,回复:
9216219 查看本文章
service:ServerName;
例如:要禁止服务bthserv,则在应用程序中填写 service:bthserv。
其中需要注意的是,输入时需为英文半角状态,否则会导致策略不生效;格式中ServerName填写的是服务名称,而不是显示名称;
警告 禁止全部应用程序会导致大部分进程被禁用,为避免可能的损失,请设置策略时谨慎操作。
