Semplice Software-Criteri di restrizione permette di indurire le macchine Windows, aggiungendo Linux come autorizzazioni di esecuzione.
Windows di default non impedire il software non possa essere eseguito da qualsiasi posizione sul computer in cui il malware e software indesiderato sfruttare.
Per esempio, i programmi possono essere eseguiti direttamente da Unità Flash USB, scaricare le cartelle di sistema o le directory temp.
Semplice Software di restrizione della Politica di modifiche che bloccando la funzionalità del sistema. Viene fornito con un file rules predefinito che è un buon inizio, ma può avere bisogno di tweaking.
Dopo l’installazione, si noterà che non è possibile eseguire i file più dal download di una cartella o più cartelle di sistema, per quella materia.
È ancora possibile eseguire il software selezionare le posizioni, la cartella dei file di programma, per esempio, ma le esecuzioni dalla maggior parte delle località sono bloccati.
La funzionalità del programma è definito in softwarepolicy.file ini. Aprirlo con un qualsiasi editor di testo, per perfezionare il suo comportamento. Questo non è così intimidatorio come sembra, perché la sintassi è semplice e le istruzioni sono fornite per ciascuna voce.
Ecco un breve elenco delle principali sezioni nel file ini in modo che si possono trovare utili:
- LimitedApps – Questo è utile solo se l’utente è un amministratore locale. Se questo è il caso, si assicura che i programmi elencati in questa sezione vengono eseguiti con privilegi limitati. Browser Web come Firefox, Opera o Chrome sono elencati in questa sezione per impostazione predefinita. In aggiunta, si può definire il momento in cui tali restrizioni si applicano (quando l’applicazione si è bloccata, sempre, mai).
- CustomPolicies – Utilizzare questa sezione per definire le posizioni nel computer o in rete, dove il software exeuctions non sono bloccati.
- AdminMenuPasswordLevel Abilitare questo per proteggere con password le sbloccare funzionalità dell’applicazione e il software#s di configurazione.
- SoftwarePolicy – Definisce le estensioni che sono limitati dal programma. Include molti tipi di file eseguibili e file importanti tipi come exe, bat o reg per impostazione predefinita.
- AddRootDirs – Bloccare o consentire l’esecuzione di programmi da root directory, ad esempio c: o d:
- AddTempDir – Bloccare o consentire l’esecuzione dei programmi da cartelle temporanee
- IncludeDlls – Se si desidera impedire l’avvio di librerie a collegamento dinamico.
- AlwaysAllowSystemFolders – Determina se i programmi di sistema può essere avviato in tutti i tempi.
- Non consentito Aggiungere i percorsi o i file eseguibili che non dovrebbe mai essere eseguito sul sistema.
Le due caratteristiche principali del programma sono di bloccare l’esecuzione di programmi sul sistema di aree di sicurezza e per l’esecuzione dei programmi specificati automaticamente con privilegi limitati.
Il programma viene fornito con una opzione unlock con disabilita protezione che può essere utile quando alcune applicazioni o aggiornamenti non funzionare correttamente quando l’applicazione è attiva. Una cartella piena di applicazioni portatili, per esempio, potrebbe essere un buon obiettivo per un’esenzione, in quanto non è consentita l’esecuzione di programmi sul computer Windows altrimenti.
A seconda di come si utilizza il sistema attualmente, potrebbe essere necessario modificare alcuni comportamenti dopo l’abilitazione Semplice Software di restrizione della Politica di protezione. È, ad esempio, non è più possibile eseguire il file eseguibile scaricato direttamente dalla directory di download a meno che non si apportano modifiche alla configurazione di default.
Verdetto
Semplice Software di restrizione della Politica indurisce i sistemi di Windows, limitando le posizioni che le applicazioni possono essere eseguite da. Inoltre, per consentire l’esecuzione di alcuni programmi con diritti limitati.
Si tratta di un programma utile non solo per i propri sistemi, ma forse anche per i sistemi di parenti o amici che non sono computer-savvy.