提供了多个限制实现。
Web 限制
- 使用免费的动态分级服务内置 Web 内容筛选器。 每个受控用户单独可配置。
- 启用时筛选所有 HTTP 流量,如果阻止,则返回自定义格式化页面。 允许使用所有主要浏览器的可接受功能。 通过监视页面的所有 HTTP 获取和发布请求,允许阻止单个网页部件。
- 使用允许或阻止 URL 列表、简化分级类别预设或 ActiveX 控制 12 个以上的类别,以及阻止文件下载的策略,实现高度可配置。
注意
实际文件下载阻止要求应用程序实施限制,符合提供的设置。
作为 Windows 筛选平台(WFP)驱动程序实现,与用户会话中运行的家庭安全监视进程通信。 实现已从分层服务提供商(LSP)筛选器更改为 Windows 筛选平台(WFP)驱动程序,与用户会话中运行的家庭安全监视进程通信。
Windows 7 和 Windows Vista: 实现为分层服务提供商(LSP)筛选器,与低权限服务通信,以便进行整体管理和监视。 禁用后,筛选器将保留在 LSP 链中,但传递所有流量。 仅列出的作系统支持此实现。
应用程序可以提供用户界面来显示部分页面阻止,并遵循阻止文件下载的策略。 他们还可以调用 API,以允许用户请求查看阻止的页面的权限。 此管理替代调用一个小应用程序,该应用程序显示尝试的 URL,并请求凭据以允许它们。
为需要注册应用程序以绕过筛选或始终允许特定 URL 的特殊情况提供 API。
由于一次只能运行一个 Web 内容筛选器,因此第三方可以注册为活动筛选器并禁用内置筛选器。 这种扩展性,加上能够在 UI 中显示第三方筛选器,允许进行简单的替换。 筛选器在卸载时必须删除其注册。
时间限制
- 通过提供控制每天计算机总时间的能力(时间限制)以及能够控制在以前版本的 Windows 中可用的计算机(宵禁)时,还可以使用现成的时间限制(时间限制)。
- 宵禁的 UI 允许对每周每一天使用半小时粒度进行独立控制
- 时间津贴的 UI 允许对工作日和周末或每周每一天进行独立控制,粒度为 15 分钟
- 在被阻止的时间段内,快速用户开关(FUS)机制不再用于强行锁定或阻止受控用户的登录。 切换到单独的桌面用于这些目的。 请注意,FUS 在锁定时会保留用户的状态。
游戏
- 与游戏资源管理器结合使用。
- 允许管理员通过丰富的 UI 控制哪些游戏可以通过丰富的 UI 进行游戏,以选择游戏分级系统和级别(以及描述符(如果有),以及/或专门允许或阻止游戏。
- 游戏分级的元数据可通过以下两种方式之一获取:
- 支持的游戏部署自己的游戏定义文件(GDF)。
- 内置数据库涵盖大约 2000 个旧游戏。
- 三种机制用于强制实施:
- 拒绝对游戏文件夹进行受控用户写入访问权限的 ACL。
- 使用应用程序兼容性填充码技术处理旧游戏终止。
- 支持的游戏使用自查 API 来阻止运行。
- 建议了解上述部分中介绍的时间限制事件。
- GDF 和游戏资源管理器的文档主要通过 DirectX SDK 版本提供。
允许和阻止特定程序
- 也称为常规应用程序限制(GAR)。
- 默认情况下关闭。 如果启用,它只允许受控用户运行管理员批准的应用程序,但有合理的例外。
- UI 提供具有相应路径的程序名称列表,每个路径都有允许复选框。 还提供了浏览按钮。
- 使用软件限制策略(SRP)实现,也称为更安全:
- 防止执行所有媒体(USB 键、软盘等)。
- 使用路径规则指定允许运行的程序。
- NTFS ACL 写入权限从允许受控用户运行的任何作中撤消。
- 如果阻止并随后重写以允许,则必须手动重新启动应用程序。
- 异常包括:
- 基本子集 Windows 正常运行所需的所有二进制文件。
- 所有使用 API 注册的可执行文件都允许给定用户使用。
- 在“游戏限制”下指定为允许的游戏。
- 请注意,GAR 处于打开时,用户的 RunAs 命令被设计阻止。