我在Windows Server 2008 Active Directory环境中运行。 我被要求拒绝打开某些文件名和文件types的文件。 例如,系统或用户不得以任何方式打开或保存文件Read.docx和Apple.apt。
在实施组策略软件限制时,我将文件types添加为指定的文件types属性,并按照不允许执行的path规则设置文件名。 到目前为止,可执行(.exe)文件被阻止。 但是,其他types的文件(如TXT或DOCX)并未被组策略应用。 怎么可能阻止某个文件,我们知道它是在我们的环境中运行或创build的名称和扩展?
这样做的目的是为了避免已知的恶意软件执行。