Phenquestions
Paprasta programinės įrangos apribojimų politika leidžia grūdinti „Windows“ mašinas, pridedant prie jų „Linux“ tipo vykdymo teises.
Pagal numatytuosius nustatymus „Windows“ netrukdo paleisti programinės įrangos iš bet kurios kompiuterio vietos, kurią naudoja kenkėjiška programa ir nepageidaujama programinė įranga.
Pavyzdžiui, programos gali būti vykdomos tiesiogiai iš „USB Flash Drives“, atsisiųstų aplankų ar sistemos temp katalogų.
Paprasta programinės įrangos apribojimo politika keičia tai užrakindama šią funkciją sistemoje. Siunčiamas numatytasis taisyklių failas, kuris yra gera pradžia, tačiau gali tekti pakoreguoti.
Įdiegę pastebėsite, kad nebegalite vykdyti failų iš atsisiųstų aplankų ar daugumos sistemos aplankų.
Vis dar galima paleisti programinę įrangą iš pasirinktų vietų, pavyzdžiui, programos failų aplanke, tačiau vykdymas iš daugelio vietų yra užblokuotas.
Programos funkcionalumas yra apibrėžtas programinėje programoje.ini byla. Atidarykite jį bet kuriame paprasto teksto rengyklėje, kad tiksliai sureguliuotumėte jo elgesį. Tai nėra taip bauginanti, kaip skamba, nes sintaksė yra paprasta ir kiekvienam įrašui pateikiamos instrukcijos.
Čia pateikiamas trumpas svarbių ini failo skyrių sąrašas, kuris gali būti naudingas:
- „LimitedApps“ - Tai naudinga tik tuo atveju, jei vartotojas yra vietinis administratorius. Tokiu atveju tai užtikrina, kad šiame skyriuje išvardytos programos būtų vykdomos su ribotomis teisėmis. Pagal numatytuosius nustatymus šiame skyriuje pateikiamos žiniatinklio naršyklės, tokios kaip „Firefox“, „Opera“ ar „Chrome“. Be to, galite apibrėžti, kada galioja šie apribojimai (kai programa užrakinta, visada, niekada).
- „CustomPolicies“ - Naudokite šį skyrių, norėdami apibrėžti vietas kompiuteryje ar tinkle, kur programinės įrangos vykdymas nėra užblokuotas.
- „AdminMenuPasswordLevel“ - Įjunkite tai, kad apsaugotumėte slaptažodžio atrakinimo funkciją ir programinės įrangos konfigūraciją.
- Programinė įranga - Apibrėžia plėtinius, kuriuos riboja programa. Pagal numatytuosius nustatymus apima daugybę vykdomųjų failų tipų ir svarbių failų tipų, tokių kaip „exe“, „bat“ arba „reg“.
- „AddRootDirs“ - Blokuokite arba leiskite programoms vykdyti iš šakninių katalogų, t.g. laidas:
- „AddTempDir“ - Blokuokite arba leiskite programoms vykdyti laikinus katalogus
- „IncludeDlls“ - Ar užkirsti kelią ir dinaminių nuorodų bibliotekų paleidimui.
- „AlwaysAllowSystemFolders“ - Nustato, ar sistemos programas galima paleisti visada.
- Neleidžiama - Pridėkite kelius ar vykdomuosius failus, kurių niekada nereikėtų paleisti sistemoje.
Dvi pagrindinės programos savybės yra užrakinti programų vykdymą sistemoje saugiose vietose ir automatiškai paleisti nurodytas programas su ribotomis teisėmis.
Programa tiekiama su atrakinimo parinktimi ir išjungia jos apsaugą, kuri gali būti naudinga, kai tam tikros programos ar naujinimai neveiks tinkamai, kai įgalinta programa. Pavyzdžiui, aplankas, kuriame yra daug nešiojamų programų, gali būti tinkamas išimtis, nes jums nebus leista paleisti programų „Windows“ kompiuteryje.
Priklausomai nuo to, kaip šiuo metu naudojate savo sistemą, gali reikėti pakeisti tam tikrą elgesį įjungus paprastos programinės įrangos apribojimo strategijos apsaugą. Pavyzdžiui, nebeįmanoma paleisti atsisiųstų vykdomųjų failų tiesiai iš atsisiuntimo katalogo, nebent pakeisite numatytąją konfigūraciją.
Nuosprendis
Paprasta programinės įrangos apribojimo politika grūdina „Windows“ sistemas, apribodama vietas, iš kurių galima paleisti programas. Be to, tai leidžia jums paleisti tam tikras programas su ribotomis teisėmis.
Tai naudinga programa ne tik jūsų pačių sistemoms, bet ir giminaičių ar draugų, kurie nėra išmanantys kompiuterį, sistemoms.
