Enkel Programvara-begränsning Politik gör det möjligt för dig att härda Windows-datorer genom att lägga till Linux-liknande körrättigheter för dem.
Windows som standard hindrar inte en programvara från att köras från valfri plats på datorn där skadlig kod och oönskad programvara utnyttja.
Till exempel program som kan köras direkt från ett USB-Flash-Enheter, ladda ner filer eller system temp kataloger.
Enkel Programvara-begränsning Politiska förändringar som genom att låsa ner på att funktionaliteten på systemet. Det levereras med en standard rules-fil som är en bra start, men kan behöva tweaking.
Efter installationen, kommer du att märka att du inte kan köra filer längre från att ladda ner mappar eller de flesta mappar på datorn för den delen.
Det är fortfarande möjligt att köra program från utvalda platser, program-mappen till exempel men avrättningar från de flesta platserna är blockerade.
Programmets funktion är definierad i softwarepolicy.ini-filen. Öppna den i valfri textredigerare för att finjustera sitt beteende. Detta är inte så skrämmande som det låter eftersom syntaxen är enkel och anvisningar lämnas för varje post.
Här är en kort lista över viktiga delar i den ini-fil som du kan ha nytta av:
- LimitedApps – Detta är endast användbart om användaren är lokal admin. Om så är fallet, ser till att de program som anges i detta avsnitt är att köra med begränsad behörighet. Webbläsare såsom Firefox, Opera eller Chrome anges i detta avsnitt som standard. Dessutom, som du kan definiera när dessa begränsningar gäller (när programmet är låst, alltid, aldrig).
- CustomPolicies – Använd detta avsnitt för att definiera platser på datorn eller nätverket där programvara exeuctions är inte blockerad i.
- AdminMenuPasswordLevel – Aktivera detta för att lösenord skydda låsa upp funktioner i programmet och programvara#s konfiguration.
- SoftwarePolicy – Definierar extensions som är begränsad av programmet. Innehåller många körbara filtyper och viktiga filtyper som exe, bat eller reg som standard.
- AddRootDirs – Blockera eller tillåt program att köra från rot kataloger, t ex c: eller d:
- AddTempDir – Blockera eller tillåt att program körs från tillfälliga kataloger
- IncludeDlls – Om du vill förhindra att lanseringen av dynamisk länk bibliotek.
- AlwaysAllowSystemFolders – Bestämmer huruvida systemet-program kan startas vid alla tillfällen.
- Ej tillåtet – Lägger till vägar eller körbara filer som bör aldrig köras på systemet.
De två viktigaste funktionerna i programmet är att låsa-ned genomförande av program på systemet för att säkra områden och att köra angivna program automatiskt med begränsad behörighet.
Programmet levereras med en unlock-alternativet inaktiverar skyddet, vilket kan vara användbart när vissa program eller uppdateringar kommer inte att fungera korrekt när programmet är aktiverat. En mapp full av portabla tillämpningar kan till exempel vara ett bra mål för ett undantag eftersom du inte kommer att vara tillåtet att köra program på en Windows-maskin på annat sätt.
Beroende på hur du använder din nuvarande system, kan du behöva ändra vissa beteenden efter som möjliggör Enkel Programvara-begränsning av försäkringens skydd. Det är till exempel inte längre möjligt att köra ner körbara filer direkt från katalogen hämtningar om du gör ändringar till standardkonfigurationen.
Dom
Enkel Programvara-begränsning Politik härdar Windows-system genom att begränsa de platser som applikationer kan köras från. Dessutom är det så att du kan köra vissa program med begränsade rättigheter.
Det är ett användbart program, inte bara för dina egna system, men kanske också för system av släktingar eller vänner som inte är dator kunniga.