安全检查表：Win XP客户端的软件限制策略

使用下列检查表可以确保您正确实现了模块 6 中提出的所有安全设置和过程。

    配置本地组策略对象：

 步骤  参考：  详细记录应用程序并记录所有可执行文件。    记录程序文件位置和相关的链接。  例如：c:\Program Files、桌面程序链接、“开始”菜单链接。   从文件夹运行脚本。  例如：SA Enterprise XP Client - Desktop.cmd  确定指定的文件类型。  示例：exe、vbs、ocx。  配置策略。  使用默认的“不受限的”，直到策略配置完成后，再设置为“不允许的”。  将新建的 GPO 链接到 Domain OU 对象。