Архитектура политики ограниченного использования программ
Приоритет правил
Правила оцениваются в определенном порядке. Правила, которые наиболее точно идентифицируют программу, имеют более высокий приоритет, чем менее конкретизированные правила.
- Правило для хеша
- Правило для сертификата
- Правило для пути
- Правило для зоны Интернета
- Правило по умолчанию
Таблица 2 и следующие примеры показывают, как правила приводятся в действие при запуске программы.
Таблица 2 – Понимание приоритетов правил.
| Уровень безопасности по умолчанию: Неограниченный (Unrestricted) | ||
| Правила для хеша | ||
| Правило 1 | Хеш файла pagefileconfig.vbs | Не разрешено (Disallowed) |
| Правила для сертификата | ||
| Правило 2 | Сертификат IT Management | Неограниченный (Unrestricted) |
| Правила для пути | ||
| Правило 3 | %WINDIR%\System32\*.VBS | Неограниченный (Unrestricted) |
| Правило 4 | *.VBS | Не разрешено (Disallowed) |
| Правило 5 | %WINDIR% | Неограниченный (Unrestricted) |
Запускаемая программа: C:\WINDOWS\SYSTEM32\EventQuery.vbs
Программа попадает под действие следующих правил:
- Правило 3, потому что это файл .vbs, хранящийся в папке System32.
- Правило 4, потому что файл имеет расширение .vbs.
- Правило 5, потому что файл хранится в подпапке папки Windows.
Правило 3 является самым приоритетным для этой программы. Поскольку Правило 3 имеет уровень безопасности Неограниченный (Unrestricted), этой программе будет позволено выполняться.
Запускаемая программа: C:\WINDOWS\SYSTEM32\pagefileconfig.vbs
Программа попадает под действие следующих правил:
- Правило 1, потому что хеш, указанный в правиле совпадает с хешем файла.
- Правило 3, потому что это файл .vbs, хранящийся в папке System32.
- Правило 4, потому что файл имеет расширение .vbs.
- Правило 5, потому что файл хранится в подпапке папки Windows.
Правило 1 является самым приоритетным для этой программы. Поскольку Правило 1 имеет уровень безопасности Не разрешено (Disallowed), этой программе не будет позволено выполняться.
Запускаемая программа: \\LOGIN_SRV\Scripts\CustomerScript1.vbs
Программа попадает под действие следующих правил:
- Правило 2, потому что она имеет цифровую подпись сертификата, принадлежащего группе IT Management.
- Правило 4, потому что файл имеет расширение .vbs.
Правило 2 является самым приоритетным для этой программы. Поскольку Правило 2 имеет уровень безопасности Неограниченный (Unrestricted), этой программе будет позволено выполняться.
Запускаемая программа: C:\Documents and Settings\user1\LOVE-LETTER-FOR-YOU.TXT.VBS
Программа попадает под действие Правила 4, потому что файл имеет расширение .vbs.
Правило 4 является самым приоритетным для этой программы. Поскольку Правило 4 имеет уровень безопасности Не разрешено (Disallowed), этой программе не будет позволено выполняться.