Заблокируйте свою систему Windows с помощью простой политики ограниченного использования программ

Простая политика ограниченного использования программного обеспечения позволяет усилить защиту компьютеров Windows, добавив к ним разрешения на выполнение в стиле Linux.

Windows по умолчанию не предотвращает запуск программного обеспечения из любого места на компьютере, которое используется вредоносными и нежелательными программами.

Например, программы можно запускать непосредственно с USB-накопителей, папок загрузки или системных временных каталогов.

Простая политика ограниченного использования программ изменяет это, блокируя эту функцию в системе. Он поставляется с файлом правил по умолчанию, который является хорошим началом, но может потребовать настройки.

После установки вы заметите, что вы больше не можете запускать файлы из папок загрузки или большинства папок в системе, если на то пошло.

По-прежнему можно запускать программное обеспечение из выбранных мест, например, из папки программных файлов, но выполнение из большинства мест заблокировано.

Функциональность программы определяется в файле softwarepolicy.ini. Откройте его в любом текстовом редакторе, чтобы настроить его поведение. Это не так пугающе, как кажется, поскольку синтаксис прост и инструкции предоставляются для каждой записи.

программная политика

Вот краткий список важных разделов ini-файла, которые могут вам пригодиться:

  • LimitedApps — Это полезно, только если пользователь является локальным администратором. Если это так, это гарантирует, что программы, перечисленные в этом разделе, будут запускаться с ограниченными привилегиями. Веб-браузеры, такие как Firefox, Opera или Chrome, по умолчанию перечислены в этом разделе. Кроме того, вы можете определить, когда применяются эти ограничения (когда приложение заблокировано, всегда, никогда).
  • CustomPolicies — Используйте этот раздел, чтобы определить места на компьютере или в сети, где запуск программного обеспечения не блокируется.
  • AdminMenuPasswordLevel — Включите это, чтобы защитить паролем функцию разблокировки приложения и конфигурацию программного обеспечения.
  • SoftwarePolicy — Определяет расширения, которые ограничены программой. По умолчанию включает множество типов исполняемых файлов и важных типов файлов, таких как exe, bat или reg.
  • AddRootDirs — Блокировать или разрешать запуск программ из корневых каталогов, например c: или d:
  • AddTempDir — Блокировать или разрешать запуск программ из временных каталогов
  • IncludeDlls — Следует ли предотвратить запуск библиотек динамической компоновки.
  • AlwaysAllowSystemFolders — Определяет, могут ли системные программы запускаться в любое время.
  • Запрещено — Добавьте пути или исполняемые файлы, которые никогда не должны запускаться в системе.

Две основные функции программы — заблокировать выполнение программ в системе в безопасных областях и автоматически запускать указанные программы с ограниченными привилегиями.

меню программной политики

Программа поставляется с опцией разблокировки с отключением защиты, что может быть полезно, когда определенные приложения или обновления не работают должным образом, когда приложение включено. Например, папка, полная переносимых приложений, может быть хорошей целью для исключения, поскольку в противном случае вам не разрешат запускать программы на машине Windows.

В зависимости от того, как вы используете свою систему в настоящее время, вам может потребоваться изменить определенное поведение после включения защиты Simple Software-Restriction Policy. Например, больше невозможно запускать загруженные исполняемые файлы непосредственно из каталога загрузки, если вы не внесете изменения в конфигурацию по умолчанию.

Вердикт

Простая политика ограниченного использования программ укрепляет системы Windows, ограничивая места, из которых могут запускаться приложения. Кроме того, он позволяет запускать определенные программы с ограниченными правами.

Это полезная программа не только для ваших собственных систем, но, возможно, и для систем родственников или друзей, которые не разбираются в компьютерах.