Enkel Programvare-begrensning for Personvern gir deg mulighet til å stivne Windows-maskiner ved å legge til Linux-lignende tillatelse til å kjøre dem.
Windows som standard ikke hindre at programvare som kjøres fra hvor som helst på datamaskinen som skadelig og uønsket programvare utnytte.
For eksempel programmer som kan kjøres direkte fra en USB-Flash-Stasjoner, og laste ned mapper eller system temp-mapper.
Enkel Programvare-begrensning endringer i Retningslinjene at ved å låse ned at funksjonaliteten i systemet. Det leveres med et standard regler fil som er en god start, men kan ha behov for tilpasning.
Etter installasjonen, vil du merke at du ikke kan kjøre filer lenger fra laste ned mapper eller de fleste mapper på systemet for den saks skyld.
Det er fortsatt mulig å kjøre programmer fra velg steder, programfiler-mappen for eksempel, men henrettelser fra de fleste steder er blokkert.
Funksjonaliteten i programmet er definert i softwarepolicy.ini-filen. Åpne den i en ren tekst editor til å finjustere sin oppførsel. Dette er ikke så skremmende som det høres ut som syntaksen er enkel og instruksjoner for hver oppføring.
Her er en kort liste over viktige deler i ini-fil som du kan finne nyttig:
- LimitedApps – Dette er bare nyttig hvis brukeren er en lokal admin. Hvis det er tilfelle, det sikrer at programmene som er oppført i denne delen er å kjøre med begrensede rettigheter. Nettlesere som Firefox, Opera eller Chrome er oppført i denne delen av standard. I tillegg kan du definere når disse begrensningene gjelder (når programmet er låst ned, alltid, aldri).
- CustomPolicies – Bruk denne delen til å angi plasseringene på datamaskinen eller nettverket der programvare exeuctions er ikke blokkert i.
- AdminMenuPasswordLevel – Aktiver dette for å passord beskytte, låse funksjonaliteten i programmet og programvaren#s konfigurasjon.
- SoftwarePolicy – Definerer utvidelser som er begrenset av programmet. Inneholder mange kjørbar fil-typer og viktig filtyper som exe, bat eller reg som standard.
- AddRootDirs – Blokkere eller tillate programmer å kjøre fra roten kataloger, f.eks. c: eller d:
- AddTempDir – Blokkere eller tillate programmer fra å kjøre fra midlertidige kataloger
- IncludeDlls – Om å hindre utsetting av dynamisk kobling biblioteker også.
- AlwaysAllowSystemFolders – Bestemmer om systemet programmer kan bli lansert til alle tider.
- Forbudt – Legg til stier eller de kjørbare filene som skal aldri kjøres på systemet.
De to viktigste funksjonene i programmet er å lås-ned gjennomføring av programmer på systemet for å sikre områder og for å kjøre angitte programmer automatisk med begrensede rettigheter.
Programmet leveres med en lås opp alternativet med deaktiverer sin beskyttelse som kan være nyttig når visse programmer eller oppdateringer vil ikke fungere på riktig måte når programmet er aktivert. En mappe full av bærbare programmer som for eksempel kan være et godt mål for en dispensasjon som du vil ikke være tillatt å kjøre programmer på Windows-maskinen på annen måte.
Avhengig av hvordan du bruker systemet i dag, du kan få behov for å endre visse typer oppførsel etter å aktivere Enkel Programvare-begrensning for Personvern beskyttelse. Det er for eksempel ikke lenger mulig å kjøre ned kjørbare filer direkte fra last ned katalog med mindre du gjøre endringer i standard konfigurasjon.
Dommen
Enkel Programvare-begrensning for Personvern beskytter Windows-systemer ved å begrense de stedene som programmer kan kjøres fra. I tillegg er det slik at du kan kjøre visse programmer med begrensede rettigheter.
Det er et nyttig program, ikke bare for dine egne systemer, men kanskje også for systemer av slektninger eller venner som ikke er datamaskinen kunnskapsrike.