Yazılım kısıtlama ilkeleri için, güvenlik düzeyi seçenekleri şunlardır:

• Kısıtlamasız, yazılımın bilgisayarda oturum açan kullanıcının tüm haklarıyla çalışmasına izin verir.
  
• İzin Verme, yazılımın çalışmasına izin vermez.
  

Yazılım kısıtlama ilkeleri kurallarının varsayılan güvenlik düzeyi için özel durumları belirtmek üzere aşağıdaki kuralları kullanabilirsiniz. Örneğin varsayılan güvenlik düzeyi İzin verilmeyen olduğunda, varsayılan güvenlik düzeyi için özel durum oluşturan ve bir yazılım programının çalışmasına izin veren bir yol kuralı oluşturabilirsiniz.

Yazılıma birden çok kural uygulanabilir. Bu olduğunda, önceliği en yüksek olan kural, yazılımın çalışıp çalışmayacağını belirler. Bu kuralların önceliği hakkında bilgi için, Yazılım kısıtlama ilkesi kurallarının önceliği konusuna bakın.

Karma, yazılım programını veya dosyayı benzersiz olarak tanımlayan sabit uzunlukta bir bayt serisidir. Karma, karma algoritmasıyla hesaplanır. Yazılım programı için bir karma kuralı oluşturulduğunda, yazılım kısıtlama ilkeleri programın karmasını hesaplar. Bir kullanıcı yazılım programını açmaya çalıştığında, programın karması yazılım kısıtlama ilkelerinin varolan karma kurallarıyla karşılaştırılır. Bilgisayardaki konumu neresi olursa olsun, yazılım programının karması her zaman aynıdır. Ancak, bir yazılım programında herhangi bir şekilde değişiklik yapılırsa karması da değişir ve artık yazılım kısıtlama ilkelerinin karma kuralındaki karmayla eşleşmez.

Örneğin, kullanıcıların belirli bir dosyayı çalıştırmasını engellemek için bir karma kuralı oluşturabilir ve güvenlik düzeyini İzin verilmeyen olarak ayarlayabilirsiniz. Yeniden adlandırılan veya başka bir klasöre taşınan dosyalar aynı karma değerini taşır. Bununla birlikte, dosya üzerinde yapılan değişiklikler karma değerini değiştirebilir ve dosyanın kısıtlamaları atlamasına olanak verebilir.

Daha fazla bilgi için, bkz: Karma kural oluşturma.

Yazılım sınırlama ilkeleri bir yazılımı imzalandığı sertifikaya göre de tanımlayabilir. Yazılımı tanımlayan ve güvenlik düzeyine bağlı olarak, yazılımın çalışmasına izin veren veya vermeyen bir sertifika kuralı oluşturabilirsiniz. Örneğin, etki alanındaki güvenilen bir kaynaktan gelen yazılıma kullanıcıya sormadan otomatik olarak güvenilmesini sağlamak için sertifika kurallarını kullanabilirsiniz. Dosyaları, işletim sisteminizin izin verilmeyen alanlarında çalıştırmak için de sertifika kurallarını kullanabilirsiniz.

Sertifika kuralları varsayılan olarak etkin değildir. Sertifika kurallarını etkinleştirme hakkında bilgi için, Sertifika kurallarını etkinleştirme bölümüne bakın.

Sertifika kuralı oluşturma hakkında bilgi için, bkz: Sertifika kuralı oluşturma. Sertifikalar hakkında daha fazla bilgi için, Sertifikalar konusuna bakın.

Yol kuralı, yazılımı dosya yoluna göre tanımlar. Örneğin İzin verilmeyen varsayılan ilke düzeyine sahip bir bilgisayarınız varsa, her kullanıcıya belirli bir klasör üzerinde sınırsız erişim verebilirsiniz. Dosya yolunu kullanarak ve yol kuralının güvenlik düzeyini Kısıtlamasız olarak ayarlayarak bir yol kuralı oluşturabilirsiniz. Bu kural türü için geçerli bazı ortak yollar, %userprofile%, %windir%, %appdata%, %programfiles% ve %temp% olabilir. Yol olarak yazılımın kayıt defteri anahtarını kullanan kayıt defteri yol kuralları da oluşturabilirsiniz.

Bu kurallar yola göre belirlendiğinden, yazılım programı taşındığında, yol kuralı geçerliliğini kaybeder.

Yol kuralı oluşturma hakkında daha fazla bilgi için, bkz: Yol kuralı oluşturma. Kayıt defteri yol kuralı oluşturma hakkında daha fazla bilgi için, bkz: Kayıt defteri yol kuralı oluşturma.

Bir dosyaya veya klasöre birden fazla yol kuralı uygulandığında, yol kurallarının önceliği hakkında bilgi için, Yazılım kısıtlama ilkesi kurallarının önceliği konusuna bakın.

Bölge kuralları yalnızca Windows Installer paketleri için geçerlidir. Daha fazla bilgi için, bkz: Windows Installer'a genel bakış.

Bölge kuralı, Internet Explorer aracılığıyla belirlenen bir bölgeden alınan yazılımı tanımlayabilir. Bu bölgeler Internet, İntranet, Özel Siteler, Güvenilen Siteler ve Bilgisayarım'dır.

Daha fazla bilgi için, bkz: Internet bölgesi kuralı oluşturma.