Preprosta politika omejevanja programske opreme vam omogoča, da strojne sisteme Windows utrjujete tako, da jim dodate dovoljenja za izvrševanje, podobna Linuxu.
Windows privzeto ne preprečuje zagona programske opreme s katerega koli mesta v računalniku, ki izkorišča zlonamerno in neželeno programsko opremo.
Na primer, programe lahko poganjate neposredno iz pogonov USB, map za prenos ali sistemskih začasnih imenikov.
Preprost pravilnik o omejitvi programske opreme to spremeni tako, da zaklene to funkcionalnost v sistemu. Priložena je privzeta datoteka s pravili, kar je dober začetek, vendar bo morda treba prilagoditi.
Po namestitvi boste opazili, da datotek iz map za prenos ali večine map v sistemu ne morete več izvajati.
Programsko opremo je še vedno mogoče zagnati na izbranih lokacijah, na primer v mapi s programskimi datotekami, vendar je izvajanje na večini lokacij blokirano.
Funkcionalnost programa je opredeljena v programski politiki.ini datoteka. Odprite ga v katerem koli urejevalniku navadnega besedila, da prilagodite njegovo vedenje. To ni tako zastrašujoče, kot se sliši, saj je sintaksa preprosta in za vsak vnos so na voljo navodila.
Tu je kratek seznam pomembnih razdelkov v datoteki ini, ki se vam lahko zdijo koristni:
- LimitedApps - To je uporabno le, če je uporabnik lokalni skrbnik. V tem primeru zagotavlja, da se programi, navedeni v tem oddelku, izvajajo z omejenimi pravicami. Spletni brskalniki, kot so Firefox, Opera ali Chrome, so v tem odseku privzeto navedeni. Poleg tega lahko določite, kdaj veljajo te omejitve (ko je aplikacija zaklenjena, vedno, nikoli).
- Politike po meri - V tem razdelku določite lokacije v računalniku ali omrežju, kjer izvrševanje programske opreme ni blokirano.
- AdminMenuPasswordLevel - Omogočite to, če želite zaščititi funkcijo odklepanja aplikacije in konfiguracijo programske opreme z geslom.
- SoftwarePolicy - Določa razširitve, ki jih program omejuje. Privzeto vključuje številne vrste izvršljivih datotek in pomembne vrste datotek, kot so exe, bat ali reg.
- AddRootDirs - Blokirajte ali dovolite izvajanje programov iz korenskih imenikov, npr.g. c: ali d:
- AddTempDir - Blokirajte ali dovolite izvajanje programov iz začasnih imenikov
- IncludeDlls - Ali naj tudi prepreči zagon knjižnic dinamičnih povezav.
- AlwaysAllowSystemFolders - Določa, ali je mogoče sistemske programe vedno zagnati.
- Prepovedano - Dodajte poti ali izvršljive datoteke, ki jih nikoli ne smete zagnati v sistemu.
Dve glavni značilnosti programa sta zaklepanje izvajanja programov v sistemu na varna območja in samodejni zagon določenih programov z omejenimi pravicami.
Program ima možnost odklepanja z onemogočeno zaščito, kar je lahko koristno, če nekatere aplikacije ali posodobitve ne delujejo pravilno, ko je aplikacija omogočena. Mapa, polna prenosnih aplikacij, je na primer lahko dobra tarča za izjemo, saj programov ne boste smeli zagnati v sistemu Windows.
Glede na to, kako trenutno uporabljate sistem, boste morda morali spremeniti določeno vedenje, potem ko omogočite zaščito pravilnika o preprostih programskih omejitvah. Prenesenih izvršljivih datotek na primer ni več mogoče zagnati neposredno iz imenika za prenos, razen če spremenite privzeto konfiguracijo.
Sodba
Preprost pravilnik o omejitvi programske opreme utrjuje sisteme Windows z omejevanjem lokacij, s katerih je mogoče zagnati programe. Poleg tega vam omogoča zagon nekaterih programov z omejenimi pravicami.
To je koristen program ne samo za vaše sisteme, ampak morda tudi za sisteme sorodnikov ali prijateljev, ki niso računalniško podkovani.