مثال عملي Software Restriction
مراحل بررسي شده در صفحه قبل را به ترتيب مورد ارزيابي قرار مي دهيم :
مسيري كه براي دسترسي به Software Restriction Policy بايد طي كنيد به قرار زير است :
Windows Setting Security setting Software Restriction Policy
در هر دو بخش User / Computer Settings مي توانيد اين Policy را ببينيد .
1. در ابتدا در Software Restriction Policy تنظيماتي وجود ندارد . بايستي با انتخاب آن و كليك راست و سپس New Software Restriction Policies نسبت به ايجاد آن اقدام كنيد .
2. در مرحله بعدي در بخش Security Levels بنا بر سياست كاري خود يكي از دو حالت تعيين شده را انتخاب مي كنيد .
3. در بخش بعدي ( Additional Ruls ) يكي از Rule هايي را كه قبلا بررسي كرديم انتخاب مي كنيد . در اين تست Path Rule بر گزيديم .
4. نهايتا نوبت به Designate File Type مي رسد كه مربوط به تاثير Rule هاي تعريف شده بر روي نوع فايل هاست . انتخاب نوع فايل در اين بخش براي تمام Rule ها يكسان و مشترك خواهد بود .
در ادامه با ارايه يك مثال بطور عملي مطالب بيان شده را مورد استفاده قرار مي دهيم :
فرض كنيد مي خواهيم برنامه Notepad.exe براي كاربران قابل استفاده نباشد . به ترتيب مراحل زير را طي مي كنيم :
1. ابتدا سطح امنيتي را بصورت Unrestricted تعريف مي كنيم .
2. در مرحله بعدي در بخش Additional Rules يك Path Rule جديد براي برنامه Notepad.exe اضافه مي كنيم . ملاحظه مي كنيد كه در اين Rule سطح امنيتي را Disallowed قرار داده ايم .
3. در بخش Enforcements نيز مي توانيد تنظيمات مورد نظرتان را تعيين كنيد .
4. Designate File Types در واقع نوع فايل هايي كه توسط Rule هاي نوشته شده تحت تاثير قرار مي گيرد . همانطور كه قبلا اشاره كرديم ليست نوع فايل ها بين تمام Rule ها مشترك مي باشد . در اين مرحله نيز مي توانيد File Type هاي مدنظرتان را اضافه و يا پاك كنيد .
نهايتا با اتمام مراحل فوق ايجاد يك Restriction Policy به پايان رسيده است . حال براي اينكه از صحت اين Policy مطمئن شويد ابتدا يك فايل با پسوند .doc را با نرم افزار Word و سپس با Notepad باز كنيد و نتيجه را ببينيد :
۱۵:۰۳ 
