Einfache Software-restriction-Policy können Sie verhärten Windows-Computer durch das hinzufügen von Linux-wie die execute-Berechtigungen zu Ihnen.
Windows standardmäßig nicht verhindern, dass die software nicht ausgeführt wird, von einem beliebigen Speicherort auf dem computer, die von malware und unerwünschter software zu nutzen.
Zum Beispiel, können Programme ausgeführt werden, die direkt von einem USB-Flash-Laufwerke, download-Ordner oder system-temp-Verzeichnisse.
Einfache Software-restriction-Policy-änderungen, die durch die Verriegelung nach unten, dass die Funktionalität auf dem system. Es wird mit einer Standard-Regel-Datei, die ist ein guter Anfang, aber vielleicht brauchen Feinabstimmung.
Nach der installation werden Sie feststellen, dass Sie nicht ausführen von Dateien nicht mehr aus dem download-Ordner oder die meisten Ordner auf dem system für diese Angelegenheit.
Es ist immer noch möglich, software von ausgewählten Standorten, die program files-Ordner für die Instanz, aber Hinrichtungen von den meisten Orten sind gesperrt.
Die Funktionalität des Programms ist definiert in der softwarepolicy.ini-Datei. Öffnen Sie es in einem beliebigen text-editor, um die Feinabstimmung Ihr Verhalten. Dies ist nicht so einschüchternd, wie es klingt, wie die syntax ist einfach und Anweisungen sind enthalten für jeden Eintrag.
Hier ist eine kurze Liste der wichtigen Abschnitte in der ini-Datei, die Sie nützlich finden können:
- LimitedApps – Dies ist nur sinnvoll, wenn der user ist lokaler admin. Wenn das der Fall ist, es sorgt dafür, dass die Programme die in diesem Abschnitt aufgeführt sind, laufen mit eingeschränkten rechten. Web-Browser wie Firefox, Opera oder Chrome in diesem Abschnitt aufgeführt sind standardmäßig. Darüber hinaus können Sie definieren, Wann diese Einschränkungen gelten (wenn die app gesperrt ist, immer, nie).
- CustomPolicies – Verwenden Sie diesen Abschnitt zum definieren von Speicherorten auf dem computer oder Netzwerk, bei dem die software exeuctions nicht blockiert sind.
- AdminMenuPasswordLevel – Aktivieren Sie diese durch ein Kennwort schützen die Erschließung Funktionalität der Anwendung und der software#s-Konfiguration.
- SoftwarePolicy – Erweiterungen Definiert, die begrenzt sind durch das Programm. Enthält viele Typen ausführbarer Dateien und wichtige Dateitypen wie exe, bat oder reg-standardmäßig.
- AddRootDirs – Blockieren oder zulassen von Programmen zum ausführen von root-Verzeichnissen, z.B. c: oder d:
- AddTempDir – Blockieren oder zulassen Programme ausgeführt von temporären Verzeichnissen
- IncludeDlls – Ob zu verhindern, dass die Einführung von dynamischen link-Bibliotheken.
- AlwaysAllowSystemFolders – Bestimmt, ob system-Programme gestartet werden können, zu allen Zeiten.
- Nicht zulässig – Pfade Hinzufügen oder ausführbare Dateien, sollte nie auf dem system laufen.
Die zwei wichtigsten Merkmale des Programms sind zu schließen, die Ausführung von Programmen auf dem system zu geschützten Bereichen und das ausführen von bestimmten Programmen automatisch mit eingeschränkten rechten.
Das Programm wird mit einer unlock-option mit wird der Schutz, die nützlich sein können, wenn bestimmte Anwendungen oder updates wird nicht ordnungsgemäß ausgeführt, wenn die Anwendung aktiviert ist. Ein Ordner voll portable Anwendungen, zum Beispiel, kann ein gutes Ziel sein für eine Ausnahme, da Sie nicht erlaubt werden, die zum ausführen der Programme auf dem Windows-Rechner anders.
Je nachdem, wie du dein system aktuell ist, müssen Sie möglicherweise zu ändern, gewisse Verhaltensweisen, die Sie nach der Aktivierung eine Einfache Software-restriction-Policy der Schutz. Es ist zum Beispiel nicht mehr möglich, heruntergeladene Dateien direkt aus dem download-Verzeichnis, es sei denn, Sie änderungen an der default-Konfiguration.
Urteil
Einfache Software-restriction-Policy härtet Windows-Systemen durch die Begrenzung der Standorte, die Anwendungen ausgeführt werden können. Darüber hinaus ist es so dass Sie bestimmte Programme mit eingeschränkten rechten.
Es ist ein nützliches Programm, nicht nur für Ihre eigenen Systeme, sondern vielleicht auch für Systeme, die von verwandten oder Freunden, die keine computer-versierte.