Enkel Software-begrænsning Politik giver dig mulighed for at hærde, og Windows-maskiner, ved at tilføje Linux-lignende køretilladelse til dem.
Windows som standard forhindrer ikke software fra at blive kørt fra en placering på computeren, som malware og uønsket software udnytte.
For eksempel programmer, der kan køres direkte fra en USB-Flash-Drev, hente mapper eller system temp mapper.
Enkel Software-begrænsning Politiske ændringer, der ved låsning ned, at funktionalitet på systemet. Det leveres med et standard regler-fil, som er en god start, men kan være nødvendigt tweaking.
Efter installationen, vil du bemærke, at du ikke kan køre filer, der er længere fra at hente mapper eller de fleste mapper på systemet for den sags skyld.
Det er stadig muligt at køre software fra udvalgte steder, program files, for eksempel, men henrettelser fra de fleste steder er blokeret.
Programmets funktionalitet er defineret i softwarepolicy.ini-fil. Åbne det i en almindelig tekst-editor til at fin-tune sin adfærd. Det er ikke så skræmmende, som det lyder, da syntaksen er enkel og instruktioner, der er fastsat for hver enkelt post.
Her er en kort liste over vigtige dele i ini-filen, som du kan finde nyttige:
- LimitedApps – Dette er kun nyttig, hvis brugeren er en lokal admin. Hvis det er tilfældet, sikrer det, at de programmer, der er anført i dette afsnit, er at køre med begrænsede rettigheder. Web-browsere som Firefox, Opera eller Chrome er anført i dette afsnit, som standard. Derudover kan du definere, hvornår disse restriktioner gælder (når app ‘ en er låst nede, altid, aldrig).
- CustomPolicies – Brug dette afsnit til at definere steder på computeren eller netværket, hvis software exeuctions ikke er blokeret.
- AdminMenuPasswordLevel – Aktivér dette for at password beskytte oplåsning funktionalitet af programmet og software#s konfiguration.
- SoftwarePolicy – Definerer udvidelser, der er begrænset af programmet. Indeholder mange eksekverbare fil typer og vigtige filtyper såsom exe, bat eller reg som standard.
- AddRootDirs – Bloker eller tillad programmer at køre fra root mapper, fx c: eller d:
- AddTempDir – Blokere eller tillade, at programmer fra at køre fra midlertidige mapper
- IncludeDlls – Om at forhindre igangsættelsen af dynamisk link bibliotek som godt.
- AlwaysAllowSystemFolders – Bestemmer, om system-programmer kan være lanceret på alle tidspunkter.
- Ikke tilladt – Tilføj stier eller eksekverbare filer, der aldrig burde være kørt på systemet.
De to vigtigste funktioner i programmet er at lock-down udførelse af programmer på systemet for at sikre områder og til at køre bestemte programmer automatisk med begrænsede rettigheder.
Programmet leveres med en låse valgmulighed deaktiverer sin beskyttelse, som kan være nyttige, når visse programmer eller opdateringer vil ikke køre korrekt, når programmet er aktiveret. En mappe fuld af bærbare applikationer for eksempel kan være et godt mål for en fritagelse, som du ikke lov til at køre programmer på en Windows-maskine, ellers.
Afhængigt af hvordan du bruger dit system, i øjeblikket, er du muligvis nødt til at ændre visse handlinger efter aktivering af Simpel Software-begrænsning Politik beskyttelse. Det er for eksempel ikke længere muligt at køre hentede eksekverbare filer direkte fra download-mappe, medmindre du foretager ændringer til standardkonfigurationen.
Dommen
Enkel Software-begrænsning Politik hærder Windows-systemer ved at begrænse de steder, som programmer kan køres fra. Desuden, det giver dig mulighed for at køre visse programmer med begrænsede rettigheder.
Det er et nyttigt program, ikke kun for dine egne systemer, men måske også for systemer af slægtninge eller venner, som ikke er computer-kyndige.