Enkel softwarebegrænsningspolitik giver dig mulighed for at hærde Windows-maskiner ved at tilføje Linux-lignende udførelsesrettigheder til dem.
Windows forhindrer som standard ikke software i at blive kørt fra noget sted på computeren, som malware og uønsket software udnytter.
For eksempel kan programmer køres direkte fra USB-flashdrev, downloadmapper eller systemtidsmapper.
Enkel softwarebegrænsningspolitik ændrer det ved at låse den funktionalitet på systemet. Den leveres med en standardreglerfil, som er en god start, men muligvis skal tweakes.
Efter installationen vil du bemærke, at du ikke kan udføre filer mere fra downloadmapper eller de fleste mapper på systemet for den sags skyld.
Det er stadig muligt at køre software fra udvalgte placeringer, f.eks. Programfilmappen, men henrettelser fra de fleste placeringer er blokeret.
Programmets funktionalitet er defineret i softwarepolitikken.ini-fil. Åbn det i en hvilken som helst almindelig teksteditor for at finjustere dens adfærd. Dette er ikke så skræmmende, som det lyder, da syntaksen er enkel, og der gives instruktioner til hver post.
Her er en kort liste over vigtige sektioner i ini-filen, som du måske finder nyttige:
- Begrænsede apps - Dette er kun nyttigt, hvis brugeren er en lokal administrator. Hvis det er tilfældet, sikrer det, at programmerne i dette afsnit køres med begrænsede privilegier. Webbrowsere som Firefox, Opera eller Chrome er angivet i dette afsnit som standard. Derudover kan du definere, hvornår disse begrænsninger gælder (når appen er låst, altid aldrig).
- CustomPolicies - Brug dette afsnit til at definere placeringer på computeren eller netværket, hvor softwareudøvelser ikke er blokeret.
- AdminMenuPasswordLevel - Aktiver dette for at beskytte adgangskodefunktionen til applikationen og softwarekonfigurationen med en adgangskode.
- SoftwarePolitik - Definerer udvidelser, der er begrænset af programmet. Omfatter mange eksekverbare filtyper og vigtige filtyper som f.eks exe, bat eller reg som standard.
- AddRootDirs - Bloker eller lad programmer køre fra rodmapper, f.eks.g. c: eller d:
- AddTempDir - Bloker eller tillad, at programmer kører fra midlertidige mapper
- IncludeDlls - Om det også skal forhindre lanceringen af dynamiske linkbiblioteker.
- AlwaysAllowSystemFolders - Bestemmer, om der altid kan startes systemprogrammer.
- Ikke tilladt - Tilføj stier eller eksekverbare filer, der aldrig skal køres på systemet.
Programmets to hovedfunktioner er at låse udførelsen af programmer på systemet til sikre områder og at køre specificerede programmer automatisk med begrænsede rettigheder.
Programmet leveres med en oplåsning, der deaktiverer beskyttelsen, hvilket kan være nyttigt, når visse applikationer eller opdateringer ikke kører korrekt, når applikationen er aktiveret. En mappe fuld af bærbare applikationer kan for eksempel være et godt mål for en undtagelse, da du ellers ikke får lov til at køre programmerne på Windows-maskinen.
Afhængigt af hvordan du bruger dit system i øjeblikket, skal du muligvis ændre visse adfærd, efter at du har aktiveret beskyttelse af Simple Software-begrænsningspolitik. Det er for eksempel ikke længere muligt at køre downloadede eksekverbare filer direkte fra downloadmappen, medmindre du foretager ændringer i standardkonfigurationen.
Dom
Enkel politik til begrænsning af software hærder Windows-systemer ved at begrænse de placeringer, som applikationer kan køres fra. Derudover giver det dig mulighed for at køre visse programmer med begrænsede rettigheder.
Det er et nyttigt program ikke kun til dine egne systemer, men måske også til systemer for slægtninge eller venner, der ikke er computerkyndige.