本地安全策略-软件策略-操作-新建规则 
• 散列 - 使用“散列”规则，管理员可以列出要阻止或明确允许的程序文件。经过散列处理后将形成一个加密指印，无论文件名称或位置如何变化此指印都保持不变。您可以使用此方法阻止某个程序的特定版本运行，或者使某个程序无论在什么位置都不能运行。
   
• 证书 - 您可以通过提供一种代码签名的软件发行商证书来构建“证书”规则。与“散列”规则类似，“证书”规则的应用不考虑程序文件的位置或名称。 
• 路径 - “路径”规则应用于从指定的本地或网络路径以及从路径中的子文件夹中运行的所有程序。
   
• Internet 区域 - 您可以使用“Internet 区域”规则基于程序运行的 Microsoft Internet Explorer 安全区域应用软件限制策略规则。目前，这些规则仅应用于从该区域运行的 Microsoft Windows 安装程序包。
  “Internet 区域”规则不适用于通过 Internet Explorer 下载的程序。 
常规配置规则
除了默认安全规则和附加规则外，还可以定义常规配置规则，以确定在计算机上应用软件限制策略的方式。这些规则包括： 
• 强制 - 您可以使用“强制”设置确定哪些文件要强制应用规则，哪些用户服从安全限制策略配置。
  默认情况下，除库文件（如动态链接库，简称 DLL）之外的所有软件文件都服从安全限制策略设置。您可以将安全限制策略配置为应用于所有软件文件。注意，此方法要求您对程序所需要的每个库文件添加规则。 
默认情况下，所有用户都服从计算机上的安全限制策略设置。
  您可以对除本地管理员以外的所有用户配置强制规则，以让本地管理员能够运行不允许运行的程序。 
• 指定的文件类型 - 您可以使用此策略来配置安全限制策略设置应用于哪些文件类型。 
• 受信任的提供商 - 您可以使用“受信任的提供商”属性来配置哪些用户能够选择受信任的发行商。
  您还可以确定在信任某个发行商之前执行哪些证书吊销检查（如果存在）。 
。