图1-32 设置软件路径规则
图1-33 软件路径规则效果图
2、设置哈希规则
哈希规则的设置如图1-34所示。效果如图1-35所示。
图1-34 设置哈希规则示意图
图1-35 哈希规则设置效果图
3、设置证书规则
(1)为客户端启用证书规则 在DC上通过“计算机配置”-〉“策略”-〉“Windows设置”-“安全设置”-〉“本地策略”-〉“安全选项”,在右边启用“将Windows可执行文件中的证书规则用于软件限制策略”。如图1-36所示。
图1-36 启用客户端的证书规则示意图
(2)架设CA 如图1-37所示。架设企业CA并选择web注册功能,同时创建独立CA,如图1-38所示。
图1-37 架设企业CA示意图
图1-38 创建独立CA
(3)向CA申请程序代码签署证书
在DC上,将IE浏览器中的“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”启用,如图1-39所示。通过http://192.168.10.2/certsrv/向证书服务器申请证书。
图1-39 启用ActiveX
第一步,下载CA证书链。如图1-40所示。
图1-40 下载CA证书链
第二步,安装证书。如图1-41所示。
图1-41 安装CA证书
第三步,申请证书,如图1-42所示。