Jednostavna pravila o ograničenju softvera omogućuju vam da učvrstite Windows strojeve dodavanjem dozvola za izvršavanje nalik Linuxu.
Windows prema zadanim postavkama ne sprječava pokretanje softvera s bilo kojeg mjesta na računalu koje zlonamjerni softver i neželjeni softver iskorištavaju.
Na primjer, programi se mogu pokretati izravno s USB bljeskalica, mapa za preuzimanje ili privremenih direktorija sustava.
Jednostavna pravila o ograničenju softvera to mijenjaju zaključavanjem te funkcionalnosti u sustavu. Dostavlja se sa zadanom datotekom pravila koja je dobar početak, ali možda će trebati dotjerivanje.
Nakon instalacije primijetit ćete da zbog toga više ne možete izvršavati datoteke iz mapa za preuzimanje ili većine mapa na sustavu.
Još uvijek je moguće pokretati softver s odabranih mjesta, na primjer s mapom programskih datoteka, ali izvršenja s većine lokacija su blokirana.
Funkcionalnost programa definirana je u programskoj politici.ini datoteka. Otvorite ga u bilo kojem uređivaču običnog teksta da biste precizno podesili njegovo ponašanje. Ovo nije toliko zastrašujuće koliko zvuči, jer je sintaksa jednostavna i za svaki unos postoje upute.
Evo kratkog popisa važnih odjeljaka u ini datoteci koji bi vam mogli biti korisni:
- LimitedApps - Ovo je korisno samo ako je korisnik lokalni administrator. Ako je to slučaj, osigurava da se programi navedeni u ovom odjeljku izvode s ograničenim privilegijama. Web preglednici kao što su Firefox, Opera ili Chrome zadani su u ovom odjeljku. Osim toga, možete odrediti kada se primjenjuju ta ograničenja (kada je aplikacija zaključana, uvijek, nikad).
- CustomPolicies - U ovom odjeljku definirajte mjesta na računalu ili mreži na kojima izvršenje softvera nije blokirano.
- AdminMenuPasswordLevel - Omogućite to da biste lozinkom zaštitili funkciju otključavanja aplikacije i konfiguraciju softvera.
- SoftwarePolicy - Definira proširenja koja su ograničena programom. Uključuje mnoge vrste izvršnih datoteka i važne vrste datoteka, poput exe, bat ili reg, prema zadanim postavkama.
- AddRootDirs - Blokirajte ili dopustite pokretanje programa iz korijenskih direktorija, npr.g. c: ili d:
- AddTempDir - Blokirajte ili dopustite pokretanje programa iz privremenih direktorija
- IncludeDlls - Hoće li spriječiti i pokretanje knjižnica dinamičkih veza.
- AlwaysAllowSystemFolders - Utvrđuje mogu li se sistemski programi stalno pokretati.
- Zabranjeno - Dodajte staze ili izvršne datoteke koje se nikada ne bi trebale pokretati u sustavu.
Dvije glavne značajke programa su zaključavanje izvršavanja programa u sustavu na sigurna područja i automatsko pokretanje određenih programa s ograničenim privilegijama.
Program se isporučuje s opcijom otključavanja s onemogućavanjem zaštite, što može biti korisno kada određene aplikacije ili ažuriranja neće raditi pravilno kad je aplikacija omogućena. Mapa puna prijenosnih aplikacija, na primjer, može biti dobra meta za izuzeće jer vam u protivnom neće biti dopušteno pokretanje programa na Windows računalu.
Ovisno o tome kako trenutno koristite svoj sustav, možda ćete trebati promijeniti određeno ponašanje nakon omogućavanja zaštite Jednostavnih pravila o ograničenju softvera. Na primjer, više nije moguće pokretati preuzete izvršne datoteke izravno iz direktorija za preuzimanje, osim ako ne napravite izmjene u zadanoj konfiguraciji.
Presuda
Jednostavna pravila o ograničenju softvera učvršćuju Windows sustave ograničavajući lokacije s kojih se mogu pokretati programi. Uz to, omogućuje vam pokretanje određenih programa s ograničenim pravima.
To je koristan program ne samo za vaše vlastite sustave, već možda i za sustave rođaka ili prijatelja koji nisu pametni u računalu.