Jednoduchá politika obmedzenia softvéru vám umožňuje vytvrdiť počítače so systémom Windows pridaním povolení na vykonávanie podobných operačným systémom Linux.
Systém Windows predvolene nebráni spusteniu softvéru z ľubovoľného miesta v počítači, ktoré zneužíva malware a nežiaduci softvér.
Programy je možné napríklad spúšťať priamo z USB flash diskov, priečinkov na stiahnutie alebo dočasných systémových adresárov.
Zásady jednoduchého obmedzenia softvéru menia toto uzamknutím tejto funkčnosti v systéme. Dodáva sa s predvoleným súborom pravidiel, čo je dobrý začiatok, ale možno bude potrebné doladiť.
Po inštalácii si všimnete, že z toho dôvodu už nemôžete spúšťať súbory z priečinkov na stiahnutie alebo väčšiny priečinkov v systéme.
Softvér je stále možné spustiť z vybraných umiestnení, napríklad z priečinka programových súborov, ale spustenia z väčšiny umiestnení sú blokované.
Funkčnosť programu je definovaná v softvérovej politike.súbor ini. Ak chcete doladiť jeho správanie, otvorte ho v ľubovoľnom textovom editore. To nie je také zastrašujúce, ako to znie, pretože syntax je jednoduchá a pre každý záznam sú uvedené pokyny.
Tu je krátky zoznam dôležitých častí v súbore ini, ktoré by vám mohli pripadať užitočné:
- LimitedApps - To je užitočné iba v prípade, že používateľ je miestnym správcom. V takom prípade zabezpečí, že programy uvedené v tejto časti budú bežať s obmedzenými oprávneniami. V tejto časti sú predvolene uvedené webové prehľadávače, ako sú Firefox, Opera alebo Chrome. Okrem toho môžete určiť, kedy budú tieto obmedzenia platiť (keď je aplikácia uzamknutá, vždy, nikdy).
- CustomPolicies - Táto sekcia sa používa na definovanie umiestnení v počítači alebo sieti, kde nie sú blokované softvérové úniky.
- AdminMenuPasswordLevel - Túto možnosť povoľte, aby ste chránili heslo odomknutím funkcie aplikácie a konfigurácie softvéru.
- Softvérová politika - Definuje prípony, ktoré sú programom obmedzené. Štandardne obsahuje veľa typov spustiteľných súborov a dôležité typy súborov, ako sú exe, bat alebo reg.
- AddRootDirs - Blokujte alebo povoľte spustenie programov z koreňových adresárov, napr.g. c: alebo d:
- AddTempDir - Blokovať alebo povoliť spustenie programov z dočasných adresárov
- ZahrnúťDll - Či má zabrániť aj spusteniu knižníc dynamických odkazov.
- VždyAllowSystemFolders - Určuje, či je možné neustále spúšťať systémové programy.
- Nepovolené - Pridajte cesty alebo spustiteľné súbory, ktoré by sa v systéme nikdy nemali spustiť.
Dve hlavné funkcie programu sú uzamknutie vykonávania programov v systéme do bezpečných oblastí a automatické spustenie určených programov s obmedzenými oprávneniami.
Program sa dodáva s možnosťou odomknutia s vypnutím jeho ochrany, čo môže byť užitočné, keď určité aplikácie alebo aktualizácie nebudú fungovať správne, keď je aplikácia povolená. Napríklad priečinok plný prenosných aplikácií môže byť dobrým cieľom výnimky, pretože inak nebudete môcť spúšťať programy na počítači so systémom Windows.
Po povolení ochrany zásadami jednoduchého obmedzenia softvéru môže byť potrebné zmeniť niektoré správanie v závislosti od toho, ako v súčasnosti svoj systém používate. Napríklad už nie je možné spúšťať stiahnuté spustiteľné súbory priamo z adresára na stiahnutie, pokiaľ nevykonáte zmeny v predvolenej konfigurácii.
Verdikt
Pravidlá jednoduchého obmedzenia softvéru obmedzujú umiestnenia, z ktorých je možné spúšťať aplikácie, posilňujú systémy Windows. Okrem toho vám umožňuje spúšťať určité programy s obmedzenými právami.
Je to užitočný program nielen pre vaše vlastné systémy, ale možno aj pre systémy príbuzných alebo priateľov, ktorí nie sú počítačovo zdatní.