对于组策略的“基本用户”的开启和设置,可以参考A版的“关于IE无软件支持的安全防御方案的
演示”,这里就不说明了。
而这里要补充的是:
这里IE安全策略所实现的实际效果~~
若以“基本用户”权限启动浏览器,浏览器是无法对系统的关键目录和关键注册表进行写操作的
,基本上就是只读。也就是说,这是对浏览器的比较严格的FD和RD限制。
而更加可贵的是,这种权限是可以继承到子进程之上的。比方说,如果浏览器下载并执行一个病毒,那么这个病毒也不能对你的系统做出有害的更改。
这种权限的继承现在很多HIPS都没有实现,而一条组策略就简单做到了
怎么样,很强大吧
PS:貌似最近流行做视频,所以偶也做了一个演示