Eenvoudige Software restriction Policy kunt u te harden Windows machines door het toevoegen van Linux-zoals machtigingen voor hen.
Windows standaard niet voorkomen dat de software wordt uitgevoerd vanaf een willekeurige locatie op de computer die malware en andere ongewenste software te exploiteren.
Bijvoorbeeld programma ‘ s kunnen worden uitgevoerd direct vanaf een USB Flash-Stations, mappen downloaden of temp-systeem mappen.
Eenvoudige Software-beperking veranderingen in het Beleid dat door het vergrendelen van die functionaliteit op het systeem. Het wordt geleverd met een standaard bestand met regels dat is een goed begin, maar kan het nodig zijn afgestemd.
Na de installatie zal je merken dat je niet kunt bestanden uitvoeren meer van het downloaden van mappen of de meeste mappen in het systeem voor die kwestie.
Het is nog steeds mogelijk om software uit bij het selecteren van locaties, de programma bestanden map bijvoorbeeld, maar executies van de meeste locaties zijn geblokkeerd.
De functionaliteit van het programma is gedefinieerd in de softwarepolicy.ini-bestand. Open het in een gewone tekst editor om het afstemmen van het gedrag. Dit is niet zo intimiderend als het klinkt als de syntax is eenvoudig en instructies voor elk item.
Hier is een korte lijst van de belangrijke onderdelen in het ini-bestand die u mogelijk nuttig vindt:
- LimitedApps – Dit is alleen nuttig als de gebruiker een lokale beheerder. Als dat het geval is, het zorgt ervoor dat de programma ‘ s die in deze sectie worden uitgevoerd met beperkte rechten. Webbrowsers, zoals Firefox, Opera of Chrome worden vermeld in deze sectie standaard. Daarnaast kunt u definiëren wanneer deze beperkingen van toepassing zijn (als de app is afgesloten, altijd, nooit).
- CustomPolicies – Gebruik deze paragraaf om te bepalen locaties op de computer of het netwerk waar de software exeuctions zijn niet geblokkeerd in.
- AdminMenuPasswordLevel – het Inschakelen van deze beveiligen met een wachtwoord, het ontsluiten van functionaliteit van de toepassing en de software#s configuratie.
- SoftwarePolicy – Bepaalt de extensies die worden beperkt door het programma. Bevat vele uitvoerbare bestand types en belangrijke bestandstypen, zoals exe, bat of reg standaard.
- AddRootDirs – Blokkeren of toestaan programma ‘ s uitvoeren vanaf de root mappen, bijvoorbeeld c: of d:
- AddTempDir – Blokkeren of toestaan van een programma van tijdelijke mappen
- IncludeDlls – Of om te voorkomen dat de lancering van de dynamic link libraries.
- AlwaysAllowSystemFolders – hiermee Bepaalt u of het systeem programma ‘ s kan worden gestart.
- Niet toegestaan – paden Toevoegen of uitvoerbare bestanden die nooit moet worden uitgevoerd op het systeem.
De twee belangrijkste kenmerken van het programma zijn te vergrendelen met de uitvoering van de programma ‘s die op het systeem naar veilige gebieden en uitvoeren van specifieke programma’ s automatisch met beperkte rechten.
Het programma wordt geleverd met een unlock optie schakelt de bescherming die nuttig kan zijn wanneer bepaalde applicaties of updates niet goed uitvoeren wanneer de toepassing wordt ingeschakeld. Een map vol draagbare toepassingen voor bijvoorbeeld een goed doel voor een vrijstelling als u niet toegestaan om de programma ‘ s op de Windows machine anders.
Afhankelijk van hoe u uw systeem momenteel, u kan nodig zijn om bepaalde gedragingen na het inschakelen van Eenvoudige Software-beperking van het Beleid inzake bescherming. Het is bijvoorbeeld niet meer mogelijk om gedownloade uitvoerbare bestanden rechtstreeks vanaf de download-map, tenzij u wijzigingen aanbrengen in de standaard configuratie.
Uitspraak
Eenvoudige Software beperking Beleid verhardt Windows-systemen door het beperken van de locaties die door toepassingen kunnen worden uitgevoerd. Daarnaast is zodat u bepaalde programma ‘ s met beperkte rechten.
Het is een handig programma, niet alleen voor uw eigen systemen, maar misschien ook voor systemen van familieleden of vrienden die geen computer savvy.