Vienkārša programmatūras ierobežošanas politika ļauj jums nocietināt Windows mašīnas, pievienojot tām Linux līdzīgas izpildes atļaujas.
Windows pēc noklusējuma neliedz programmatūru palaist no jebkuras vietas datorā, kuru izmanto ļaunprātīga programmatūra un nevēlama programmatūra.
Piemēram, programmas var palaist tieši no USB zibatmiņas diskiem, mapju lejupielādes vai sistēmas temp direktorijiem.
Vienkārša programmatūras ierobežošanas politika to maina, bloķējot šo funkcionalitāti sistēmā. Tas tiek piegādāts ar noklusējuma noteikumu failu, kas ir labs sākums, bet, iespējams, būs jāpielāgo.
Pēc instalēšanas jūs pamanīsit, ka vairs nevarat izpildīt failus no lejupielādes mapēm vai lielākās daļas sistēmas mapju.
Joprojām ir iespējams palaist programmatūru no izvēlētām vietām, piemēram, programmas failu mapes, bet izpildījumi no lielākās daļas ir bloķēti.
Programmas funkcionalitāte ir definēta programmatūras programmatūrā.ini fails. Atveriet to jebkurā teksta redaktorā, lai precīzi pielāgotu tā darbību. Tas nav tik biedējoši, kā izklausās, jo sintakse ir vienkārša, un katram ierakstam ir sniegtas instrukcijas.
Šeit ir īss saraksts ar svarīgām sadaļām ini failā, kuras jums varētu noderēt:
- LimitedApps - Tas ir noderīgi tikai tad, ja lietotājs ir vietējais administrators. Tādā gadījumā tas nodrošina, ka šajā sadaļā uzskaitītās programmas tiek palaistas ar ierobežotām privilēģijām. Šajā sadaļā pēc noklusējuma ir uzskaitītas tādas tīmekļa pārlūkprogrammas kā Firefox, Opera vai Chrome. Turklāt jūs varat noteikt, kad šie ierobežojumi tiek piemēroti (kad lietotne ir bloķēta, vienmēr, nekad).
- CustomPolicies - Izmantojiet šo sadaļu, lai definētu vietas datorā vai tīklā, kur programmatūras izveide nav bloķēta.
- AdminMenuPasswordLevel - Iespējojiet to, lai ar paroli aizsargātu lietojumprogrammas atbloķēšanas funkcionalitāti un programmatūras konfigurāciju.
- Programmatūras politika - Definē paplašinājumus, kurus programma ierobežo. Ietver daudz izpildāmo failu tipus un svarīgus failu tipus, piemēram, exe, bat vai reg pēc noklusējuma.
- AddRootDirs - Bloķējiet vai ļaujiet programmām darboties no saknes direktorijiem, t.g. c: vai d:
- AddTempDir - Bloķējiet vai ļaujiet programmām darboties no pagaidu direktorijiem
- IncludeDlls - Vai nepieļaut arī dinamisko saišu bibliotēku palaišanu.
- AlwaysAllowSystemFolders - Nosaka, vai sistēmas programmas var palaist vienmēr.
- Nav atļauts - Pievienojiet ceļus vai izpildāmos failus, kurus nekad nedrīkst palaist sistēmā.
Divas programmas galvenās iezīmes ir bloķēt programmu izpildi sistēmā drošās vietās un automātiski palaist norādītās programmas ar ierobežotām privilēģijām.
Programma tiek piegādāta ar atbloķēšanas opciju un atspējo tās aizsardzību, kas var būt noderīga, ja noteiktas lietojumprogrammas vai atjauninājumi nedarbosies pareizi, ja lietojumprogramma ir iespējota. Piemēram, mape, kas pilna ar pārnēsājamām lietojumprogrammām, var būt labs izņēmuma mērķis, jo citādi jums nebūs atļauts palaist programmas Windows mašīnā.
Atkarībā no tā, kā pašlaik izmantojat sistēmu, pēc vienkāršas programmatūras ierobežošanas politikas aizsardzības iespējošanas, iespējams, būs jāmaina noteikta uzvedība. Piemēram, vairs nav iespējams palaist lejupielādētos izpildāmos failus tieši no lejupielādes direktorija, ja vien neveicat izmaiņas noklusējuma konfigurācijā.
Spriedums
Vienkārša programmatūras ierobežošanas politika nocietina Windows sistēmas, ierobežojot vietas, no kurām var palaist lietojumprogrammas. Turklāt tas ļauj jums vadīt noteiktas programmas ar ierobežotām tiesībām.
Tā ir noderīga programma ne tikai jūsu pašu sistēmām, bet varbūt arī radu vai draugu sistēmām, kuras nav lietpratīgas datorā.