很好的管理方式，是否可以应用到企业中？

Question

很好的管理方式，是否可以应用到企业中？

yjs0370 opened this issue a year ago · comments

yjs0370 commented a year ago

在企业管理中有很多软件无法控制，是否可以应用到AD中下发策略屏蔽相应的软件？我有这个想法，是否还需要相应的软件证书？

Grant Howard · Answer 1 · Sat Aug 26 2023 16:32:57 GMT+0800 (China Standard Time)

本质就是证书屏蔽, 系统证书配置能下发就行

lifenjoiner · Answer 2 · Mon Aug 28 2023 23:22:07 GMT+0800 (China Standard Time)

@yjs0370
@GoGoogle，#48
@anxin911，#46

直观，就用图形界面。
批量操作，还是命令行的方便：https://github.com/lifenjoiner/RevokeCert 。其d命令可以直接提取证书，方便丰富本项目的证书库😀

GoGoogle · Answer 3 · Wed Aug 30 2023 00:18:51 GMT+0800 (China Standard Time)

@yjs0370 @GoGoogle，#48 @anxin911，#46

直观，就用图形界面。批量操作，还是命令行的方便：https://github.com/lifenjoiner/RevokeCert 。其d命令可以直接提取证书，方便丰富本项目的证书库😀

感谢作者的付出
是可以使用revokecert -d来批量提取证书？默认从哪里提取？

lifenjoiner · Answer 4 · Wed Aug 30 2023 08:27:45 GMT+0800 (China Standard Time)

从哪里提取？

exe 文件。
对于单个的，可直接使用 exe 文件，不用提取。当然，导出证书后，原始文件就可以清理了，节省空间。
批量的话，自己写写批处理脚本，方便定制部署、再次使用。

Usage: RevokeCert.exe <r|u|d|v> <PE or cert filename>
    r: revoke; u: undo revoke; d: dump to cert file beside input; v: view info

GoGoogle · Answer 5 · Wed Aug 30 2023 11:16:14 GMT+0800 (China Standard Time)

从哪里提取？

exe 文件。对于单个的，可直接使用 exe 文件，不用提取。当然，导出证书后，原始文件就可以清理了，节省空间。批量的话，自己写写批处理脚本，方便定制部署、再次使用。
Usage: RevokeCert.exe <r|u|d|v> <PE or cert filename>
    r: revoke; u: undo revoke; d: dump to cert file beside input; v: view info

明白了，谢谢