Enkel programvarebegrensningspolicy lar deg herde Windows-maskiner ved å legge til Linux-lignende kjørertillatelser til dem.
Windows forhindrer som standard ikke programvare fra å kjøre fra noe sted på datamaskinen som skadelig programvare og uønsket programvare utnytter.
For eksempel kan programmer kjøres direkte fra USB-minnepinner, nedlastingsmapper eller systemtemp-kataloger.
Enkel policy for begrensning av programvare endrer det ved å låse den funksjonaliteten på systemet. Den leveres med en standardregelfil som er en god start, men det kan hende du trenger å tilpasse den.
Etter installasjonen vil du merke at du ikke kan utføre filer lenger fra nedlastingsmapper eller de fleste mapper på systemet for den saks skyld.
Det er fremdeles mulig å kjøre programvare fra utvalgte steder, for eksempel programfilmappen, men henrettelser fra de fleste steder er blokkert.
Programmets funksjonalitet er definert i programvarepolitikken.ini-fil. Åpne den i en hvilken som helst redigeringsprogramvare for å finjustere oppførselen. Dette er ikke så skremmende som det høres ut, ettersom syntaksen er enkel og det gis instruksjoner for hver oppføring.
Her er en kort liste over viktige seksjoner i ini-filen som du kan finne nyttige:
- LimitedApps - Dette er bare nyttig hvis brukeren er en lokal administrator. Hvis det er tilfelle, sørger det for at programmene som er oppført i denne delen kjøres med begrensede privilegier. Nettlesere som Firefox, Opera eller Chrome er oppført i denne delen som standard. I tillegg kan du definere når disse begrensningene gjelder (når appen er låst, alltid, aldri).
- CustomPolicies - Bruk denne delen til å definere steder på datamaskinen eller nettverket der programvareutøvelser ikke er blokkert.
- AdminMenuPasswordLevel - Aktiver dette for å passordbeskytte opplåsingsfunksjonaliteten til applikasjonen og programvarens konfigurasjon.
- Programvarepolitikk - Definerer utvidelser som er begrenset av programmet. Inkluderer mange kjørbare filtyper og viktige filtyper som exe, bat eller reg som standard.
- AddRootDirs - Blokkere eller la programmer kjøre fra rotkataloger, f.eks.g. ledning:
- AddTempDir - Blokker eller tillat at programmer kjører fra midlertidige kataloger
- InkluderDller - Om du også skal forhindre lansering av dynamiske koblingsbiblioteker.
- AlwaysAllowSystemFolders - Bestemmer om systemprogrammer til enhver tid kan startes.
- Ikke tillatt - Legg til stier eller kjørbare filer som aldri skal kjøres på systemet.
De to hovedfunksjonene i programmet er å låse ut kjøringen av programmer på systemet til sikre områder og å kjøre spesifiserte programmer automatisk med begrensede privilegier.
Programmet leveres med et opplåsingsalternativ med deaktiverer beskyttelsen, noe som kan være nyttig når visse applikasjoner eller oppdateringer ikke kjøres riktig når applikasjonen er aktivert. En mappe full av bærbare applikasjoner kan for eksempel være et godt mål for et unntak, da du ikke får lov til å kjøre programmene på Windows-maskinen ellers.
Avhengig av hvordan du bruker systemet ditt for øyeblikket, kan det hende du må endre visse oppførsel etter at du har aktivert beskyttelsen av Enkel programvarebegrensning. Det er for eksempel ikke lenger mulig å kjøre nedlastede kjørbare filer direkte fra nedlastingskatalogen med mindre du gjør endringer i standardkonfigurasjonen.
Kjennelse
Enkel policy for begrensning av programvare herder Windows-systemer ved å begrense stedene applikasjoner kan kjøres fra. I tillegg lar det deg kjøre visse programmer med begrensede rettigheter.
Det er et nyttig program, ikke bare for dine egne systemer, men kanskje også for systemer til slektninger eller venner som ikke er datamaskinkunnige.