Чтобы использовать политики ограничения для программного обеспечения Windows XP или Windows Vista для непосредственного копирования настраиваемых администратором Windows SteadyState параметров ограничений для программ и Windows, создайте правила путей, описанные в следующих разделах. С помощью политик ограничения для программного обеспечения также можно ограничить доступ к Блокноту и WordPad или запретить запуск программ Microsoft Office.
Например, для повторения эффекта, производимого при включении параметра Разрешить только запуск программ из папок Program Files и Windows вкладки Ограничения Windows окна Windows SteadyState, используйте политику ограничения для программного обеспечения и установите уровень политики ограничения для программного обеспечения Запрещено; затем создайте дополнительные правила для снятия ограничений с путей, указанных в табл. 6:
Табл. 6: Правила ограничения для программного обеспечения
Правило | Описание |
---|---|
%ProgramFiles% |
Разрешает запуск программ из папки Program Files |
%Windir% |
Разрешает запуск программ из папки Windows |
*.lnk |
Разрешает запуск ярлыков, находящихся на рабочем столе и в меню "Пуск" |
В качестве дополнительной меры безопасности можно создать дополнительное правило пути для запрета запуска файлов из папки Temp. Для ограничения прав пользователя на чтение/запись в папку Temp с помощью политик ограничения для программного обеспечения добавьте следующее правило.
%WinDir%\Temp
Дополнительные сведения об использовании групповых политик ограничений для программного обеспечения приведены на веб-узле Использование политик ограничения доступа к программному обеспечению для защиты от несанкционированной установки программного обеспечения.