Книга: Windows Script Host для Windows 2000/XP
Блокировка сценариев с заданной подписью
Блокировка сценариев с заданной подписью
Еще одним возможным ограничением является запрет на выполнение файлов, подписанных с помощью определенного цифрового сертификата ("Попов ненадежный", например).
Рис. 4.31. Диалоговое окно для создания нового правила для сертификата
Для этого нужно в разделе Дополнительные правила (Additional rules) создать новое правило для сертификата (Certificate Rule) (пункт Создать правило для сертификата (New Certificate Rule) в меню Действие (Action)). В диалоговом окне Создание правила для сертификата (New Certificate Rule) в качестве имени субъекта сертификата (Certificate subject name) укажем с помощью кнопки Обзор (Browse) файл C:ScriptПопов.cer (процесс создания этого файла описан в разд. "Управление сертификатами с помощью ММС"), а в раскрывающемся списке Уровень безопасности (Security level) выберем значение "Не разрешено" ("Disallowed") — рис. 4.31.
После ввода этого дополнительного правила SRP на машине нельзя будет запускать никакие исполняемые файлы (сценарии WSH в том числе), которые подписаны с использованием сертификата "Попов ненадежный".
- Параметры реестра, влияющие на политику безопасности для WSH
- Блокировка локальных и удаленных сценариев WSH. Пример административного шаблона
- Три режима выполнения сценариев WSH
- Протоколирование действий сценариев в журналах событий
- Применение к сценариям WSH политики ограниченного использования программ
- Блокировка сценария с заданным именем
- Блокировка сценариев с заданной подписью
- 14.2. Блокировка файлов
- 9.5. Обязательная блокировка
- Статистика по блокировкам
- Запуск сценариев на удаленных машинах. Контроль за ходом выполнения таких сценариев
- 7.7. Безопасность сценариев
- Ограничение сценариев
- 8.6.1. Блокировка приема спама
- 8.6.2. Блокировка пересылки спама
- Документирование сценариев
- 14.2.2. Блокировка POSIX: fcntl() и lockf()
- Глава 5 Доступ из сценариев к файловой системе
- Приложение I. Примеры сценариев