Простая политика ограниченного использования программного обеспечения позволяет усилить защиту компьютеров с Windows, добавив к ним разрешения на выполнение в стиле Linux.
Windows по умолчанию не предотвращает запуск программного обеспечения из любого места на компьютере, которым пользуются вредоносные и нежелательные программы.
Например, программы могут запускаться непосредственно с USB-накопителей, папок загрузки или системных временных каталогов.
Простая политика ограниченного использования программ изменяет это, блокируя эту функцию в системе. Он поставляется с файлом правил по умолчанию, который является хорошим началом, но может потребовать настройки.
После установки вы заметите, что больше не можете запускать файлы из папок загрузки или большинства папок в системе, если на то пошло.
По-прежнему можно запускать программное обеспечение из выбранных мест, например, из папки программных файлов, но выполнение из большинства мест заблокировано.
Функциональные возможности программы определены в политике программного обеспечения.ini файл. Откройте его в любом текстовом редакторе, чтобы настроить его поведение. Это не так страшно, как кажется, поскольку синтаксис прост и инструкции предоставляются для каждой записи.
Вот краткий список важных разделов ini-файла, которые могут вам пригодиться:
- LimitedApps - Это полезно, только если пользователь является локальным администратором. В этом случае он гарантирует, что программы, перечисленные в этом разделе, будут запускаться с ограниченными привилегиями. Веб-браузеры, такие как Firefox, Opera или Chrome, по умолчанию перечислены в этом разделе. Кроме того, вы можете определить, когда применяются эти ограничения (когда приложение заблокировано, всегда, никогда).
- CustomPolicies - Используйте этот раздел, чтобы определить места на компьютере или в сети, где запуск программного обеспечения не блокируется.
- AdminMenuPasswordLevel - Включите этот параметр, чтобы защитить паролем функцию разблокировки приложения и конфигурацию программного обеспечения.
- SoftwarePolicy - Определяет расширения, которые ограничены программой. По умолчанию включает множество типов исполняемых файлов и важных типов файлов, таких как exe, bat или reg.
- AddRootDirs - Блокировать или разрешать запуск программ из корневых каталогов, e.грамм. c: или d:
- AddTempDir - Запретить или разрешить запуск программ из временных каталогов
- IncludeDlls - Следует ли предотвращать запуск библиотек динамической компоновки.
- AlwaysAllowSystemFolders - Определяет, могут ли системные программы запускаться в любое время.
- Запрещено - Добавьте пути или исполняемые файлы, которые никогда не должны запускаться в системе.
Двумя основными функциями программы являются блокировка выполнения программ в системе в безопасных областях и автоматический запуск определенных программ с ограниченными привилегиями.
Программа поставляется с опцией разблокировки с отключением защиты, что может быть полезно, когда определенные приложения или обновления не работают должным образом, когда приложение включено. Например, папка, полная переносимых приложений, может быть хорошей целью для исключения, поскольку в противном случае вам не будет разрешено запускать программы на компьютере с Windows.
В зависимости от того, как вы используете свою систему в настоящее время, вам может потребоваться изменить определенное поведение после включения защиты Simple Software-Restriction Policy. Например, больше невозможно запускать загруженные исполняемые файлы непосредственно из каталога загрузки, если вы не внесете изменения в конфигурацию по умолчанию.
Вердикт
Простая политика ограниченного использования программ укрепляет системы Windows, ограничивая места, из которых могут запускаться приложения. Кроме того, он позволяет запускать определенные программы с ограниченными правами.
Это полезная программа не только для ваших собственных систем, но, возможно, и для систем родственников или друзей, которые не разбираются в компьютерах.