对于组策略的“基本用户”的开启和设置,可以参考A版的“关于IE无软件支持的安全防御方案的
演示
”,这里就不说明了。

而这里要补充的是:
这里IE安全策略所实现的实际效果~~

若以“基本用户”权限启动浏览器,浏览器是无法对系统的关键目录和关键注册表进行写操作的
,基本上就是只读。也就是说,这是对浏览器的比较严格的FD和RD限制。

而更加可贵的是,这种权限是可以继承到子进程之上的。比方说,如果浏览器下载并执行一个病毒,那么这个病毒也不能对你的系统做出有害的更改。

这种权限的继承现在很多HIPS都没有实现,而一条组策略就简单做到了

怎么样,很强大吧

PS:貌似最近流行做视频,所以偶也做了一个演示

从这里下载清晰版:
http://www.namipan.com/d/%e6%9d%83%e9%99%90%e7%bb%a7%e6%89%bf%e6%bc%94%e7%a4%ba**/401d9c82185c11047622640ff2fb92ab4eadff62139b8000

Related posts

最后修改日期: 2009/10/18

作者