Блокировка сценария с заданным именем

Блокировка сценария с заданным именем

Для того чтобы, пользуясь SRP, запретить выполнение сценариев с определенными именами, нужно создать новое правило для пути (Path Rule), которое позволяет идентифицировать программы по пути к ним. Рассмотрим, например, каким образом можно запретить выполнение всех сценариев, написанных на языке VBScript (т.е. запретить запуск всех файлов с расширением vbs). Для этого нужно, находясь в разделе Дополнительные правила (Additional Rules), выбрать в меню Действие (Action) пункт Создать правило для пути (New Path Rule), после чего на экран будет выведено диалоговое окно, в котором нужно описать создаваемое правило. Здесь в поле Путь (Path) укажем маску "*.vbs" для всех VBScript-сценариев, а в раскрывающемся списке Уровень безопасности (Security level) выберем значение "Не разрешено" ("Disallowed") (рис. 4.29).

Рис. 4.29. Диалоговое окно для создания нового правила для пути

После ввода такого дополнительного правила SRP на машине нельзя будет запускать сценарии с расширением vbs. При попытке выполнения VBScript- сценария будет выведено диалоговое окно с информацией о невозможности его запуска (рис. 4.30).

Также в разделе Дополнительные правила (Additional rules) имеется возможность создать правило для хеша (хеш — Это серия байтов фиксированной длины, которая рассчитывается по специальному алгоритму и однозначно идентифицирует содержимое файла). С помощью этого правила можно запретить выполнение файла, имеющего заданный хеш. Однако для сценариев, в отличие от компилированных исполняемых модулей, это не является подходящим ограничением, т.к. хеш файла со сценарием можно изменить простым добавлением пустой строки в текст сценария.

Рис. 4.30. Блокировка сценариев WSH с помощью дополнительных правил SRP 

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг:

Вход на форум под своим именем

Из книги автора

Вход на форум под своим именем Далее заходим на главную страницу форума и видим справа вверху окошко, куда вводим свой логин и пароль (указанный при регистрации). Нажимаем кнопку «Вход».Все!Р.S. Для того чтобы каждый раз при входе на форум не вводить свой логин и пароль,


Блокировка SuperFetch

Из книги автора

Блокировка SuperFetch Функция SuperFetch позволяет ускорить работу системы за счет использования части оперативной памяти для кэширования данных, используемых при загрузке ОС и запуске приложений.В реестре за настройки функции отвечает ключ


3.1.1. Вход в систему под другим именем

Из книги автора

3.1.1. Вход в систему под другим именем Команда login используется для входа в linux-систему. Для входа под другим именем нужно ввести login [имя] [параметры]Если имя не указано, программа запросит его. Команда login позволяет использовать параметры, указанные в табл. 3.2. Для регистрации


15.17.4 Блокировка файлов

Из книги автора

15.17.4 Блокировка файлов К некоторым файлам могут одновременно обратиться несколько пользователей. Например, конфигурационные файлы могут читаться несколькими процессами. Для изменения совместно используемого файла пользователь должен получить специальные полномочия


Блокировка слоев

Из книги автора

Блокировка слоев Блокировку слоев полезно применять в случаях, когда требуется редактирование объектов, расположенных на определенных слоях, с возможностью просмотра объектов на других слоях. Редактировать объекты на заблокированных слоях нельзя. Однако они остаются


15. Объявление переменной, которая служит именем внешнего массива

Из книги автора

15. Объявление переменной, которая служит именем внешнего массива Рассмотрим пример: объявление переменной i, которая служит именем внешнего массива длинных целых чисел, на локальном уровне.исходный файл file1.cmain(){…}fun1(){extern long i[];…}/* исходный файл file2.c */long i[MAX] =


Все определяется именем

Из книги автора

Все определяется именем Вызов VBA-программы осуществляется по имени.Извините за то, что приходится начинать с технических подробностей, но другого выхода я не вижу. При вызове VBA-программы вы на самом деле запускаете одну специальную процедуру VBA. Ваша программа может


11.3.3. Динамическое создание экземпляра класса, заданного своим именем

Из книги автора

11.3.3. Динамическое создание экземпляра класса, заданного своим именем Такой вопрос мы видели многократно. Пусть дана строка, содержащая имя класса; как можно создать экземпляр этого класса?Правильный способ — воспользоваться методом const_get, который мы только что


Блокировка строки

Из книги автора

Блокировка строки В MGA наличие ожидающих завершения новых версий строки имеет следствием блокировку строки. При большинстве условий наличие новой подтвержденной версии блокирует запрос на изменение или удаление этой строки - это конфликт блокировки.При получении


Пессимистическая блокировка

Из книги автора

Пессимистическая блокировка В пессимистической блокировке СУБД строки, запрошенные одним пользователем или транзакцией для операции, которая может изменить состояние данных, немедленно становятся недоступными для чтения или записи другим пользователям или


Блокировка слоев

Из книги автора

Блокировка слоев Блокировку слоев полезно применять в случаях, когда требуется редактирование объектов, расположенных на определенных слоях, с возможностью просмотра объектов на других слоях. Редактировать объекты на заблокированных слоях нельзя. Однако они остаются


Блокировка

Из книги автора

Блокировка В состав класса CFile включены методы LockRange и UnlockRange, позволяющие заблокировать один или несколько фрагментов данных файла для доступа других процессов. Если приложение пытается повторно блокировать данные, уже заблокированные раньше этим или другим


Запуск программы под чужим именем

Из книги автора

Запуск программы под чужим именем С помощью реестра можно выполнить интересный трюк, который позволяет запускать программы под чужим именем. Например, в окне Запуск программы (Пуск ? Выполнить) вводим Pinball (известная многим игра), но после нажатия кнопки OK открывается


Кнопка под другим именем: когда статическое связывание ошибочно

Из книги автора

Кнопка под другим именем: когда статическое связывание ошибочно К этому моменту должен стать понятным главный вывод из изложенных в этой лекции принципов наследования:Принцип динамического связыванияЕсли результат статического связывания не совпадает с результатом


Владеете ли вы своим именем?

Из книги автора

Владеете ли вы своим именем? Рэм Аврахами [Ram Avrahami] считал, что он владеет собственным именем, но на самом деле его именем владела частная компания с 500 служащими и стоимостью 310 миллионов долларов. Аврахами обратился в суд, чтобы остановить практику компании по продаже его