Mit der Richtlinie für Softwareeinschränkungen, lässt sich festlegen, welche Programme der User ausführen darf und welche nicht.

Die Softwareeinschränkung erlaubt uns den Einsatz von 4 Indikatoren zur Identifizierung von Software:

Zertifikatsregeln (verwendete Zertifikate zum Signieren einer Datei seitens des Softwareherstellers)
Hashregeln (der kryptografische Fingerprint einer Datei – z.B. MD5 oder SHA1)
Netzwerkzonenregeln (Internet Zone)
Pfadregeln (lokaler oder UNC Pfad zu einer Anwendung)

und so geht’s