利用組策略實(shí)現(xiàn)citri服務(wù)器的安全配置

1、利用組策略實(shí)現(xiàn)citrix服務(wù)器的安全配置首假設(shè)在沒(méi)有域管理的情況下在citrix服務(wù)器的命令行中輸入：gpedit.msc打開(kāi)組策略編輯器打開(kāi)計(jì)算配置windows設(shè)置一一軟件限制策略，在默認(rèn)狀況下是沒(méi)有定義軟件限制策略的。右鍵點(diǎn)擊軟件限制策略-選擇創(chuàng)建軟件限制策略，就會(huì)新建默認(rèn)軟件限制策略。雙擊強(qiáng)制的圖標(biāo)將屬性修改為如圖：修翕塌常規(guī)I應(yīng)用軟件限電懂略到下列：C除去庫(kù)文件&口D11）之外的所有軟件文件G新看軟件文件注意：如果狄UfiW獨(dú)壞祓允許.對(duì)庫(kù)文件應(yīng)用軟件限制策略要求您為一個(gè)程序使用的所有庫(kù)文件設(shè)置規(guī)則之后，才能使用此程序.將軟件限制策略應(yīng)用到下列用戶：6所有用戶C除本地管理員以外的所

2、有用戶也）確定|取|用點(diǎn)擊其它規(guī)則一-一在里面會(huì)有4個(gè)默認(rèn)規(guī)則，不要去修改否則你系統(tǒng)會(huì)出問(wèn)題。在空白的地方右擊，選擇新建哈希規(guī)則一點(diǎn)擊瀏覽,選擇路徑在C:ProgramFilesCommonFilesMicrosoftofficeVisualBasic編輯器的規(guī)則）同SharedVBAVBA6VB6E.dll的oficeVisualBasic的啟動(dòng)文件，安全office的microsOft另腳螭廨制的規(guī)口圖樣道理我們也可以創(chuàng)建禁止啟動(dòng)則，它的啟動(dòng)文件的路徑在C:ProgramFilesMicrosoftOfficeOFFICE11MSE7.exe,利用新建路徑規(guī)則我們可以創(chuàng)建禁止vbs,vbe

3、等腳本的執(zhí)行和bat文件的執(zhí)行。如圖：機(jī)）下圖是我自已的規(guī)則圖示給大家參考|H(B499.75m6.DLLVisualBas.直鮑EY_SCAL置=設(shè)臂拉儲(chǔ)動(dòng)/關(guān)機(jī)）設(shè)置帳戶策略地策矚公鑰策略耿件限制策昭支全級(jí)別ACHI肛SOFTWARE訓(xùn)皿.3|AvKEV_L0CAL_MACHrNTS0FTAAEEWlicrAmEADOCAL.HACKINEAOFnmVHIicro.,l5|%HKEY_LOCAL_MACKrNtSDFnAEEHlicro*,bat?*JSIF安全策略，在曾*TSEiA*.vbe幅*,vbs*.wsf=設(shè)置板*WSMtnse.excCll0.55100)HSEMicros.不允許的不受限的不受限的不受限的不受限的不允許的不允許的不允許的不允許的不允許的不