你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003，而所有的客户计算机运行Windows XP Professional。TestKing.com一些客户计算机是kiosk计算机，并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求：  （1）用户必须利用Remote Desktop Connection来连接到应用程序服务器和客户计算机。  （2）用户仅可以运行储存在Windows和Program  Files文件夹里的应用程序。  （3）本地管理可以运行任何应用程序。  你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO，并且连接KioskPolicy GPO到Kiosk OU。你在KioskPolicy GPO中创建一个软件限制策略。你需要设置KioskPolicy GPO中的软件策略。你应该采取哪2个行动？（） 

• A、改变默认安全级别为不允许的
• B、改变默认执行策略来允许本地管理员运行任何应用程序
• C、创建一个证书规则，来允许所有的软件被Microsoft签署
• D、创建一个路径规则，来允许Remote Desktop Connection