Простата политика за ограничаване на софтуера ви позволява да втвърдите Windows машини, като добавите подобни на Linux изпълними разрешения към тях.
Windows по подразбиране не предотвратява стартирането на софтуер от всяко място на компютъра, което злонамерен софтуер и нежелан софтуер експлоатират.
Например, програмите могат да се стартират директно от USB флаш памети, папки за изтегляне или системни временни директории.
Простата политика за ограничаване на софтуера променя това чрез заключване на тази функционалност в системата. Той се доставя с файл с правила по подразбиране, което е добро начало, но може да се наложи да бъде променено.
След инсталацията ще забележите, че вече не можете да изпълнявате файлове от папки за изтегляне или от повечето папки в системата.
Все още е възможно да стартирате софтуер от избрани местоположения, например папката с програмни файлове, но изпълненията от повечето места са блокирани.
Функционалността на програмата е дефинирана в софтуерната политика.ini файл. Отворете го във всеки текстов редактор, за да прецизирате поведението му. Това не е толкова плашещо, колкото звучи, тъй като синтаксисът е прост и са предоставени инструкции за всеки запис.
Ето кратък списък с важни раздели в ini файла, които може да ви бъдат полезни:
- LimitedApps - Това е полезно само ако потребителят е локален администратор. Ако случаят е такъв, той гарантира, че програмите, изброени в този раздел, се изпълняват с ограничени привилегии. Уеб браузъри като Firefox, Opera или Chrome са изброени в този раздел по подразбиране. Освен това можете да определите кога се прилагат тези ограничения (когато приложението е заключено, винаги, никога).
- Потребителски политики - Използвайте този раздел, за да дефинирате местоположения на компютъра или мрежата, в които изпълнението на софтуер не е блокирано.
- AdminMenuPasswordLevel - Активирайте това, за да защитите функционалността за отключване на приложението и конфигурацията на софтуера с парола.
- SoftwarePolicy - Определя разширения, които са ограничени от програмата. Включва много типове изпълними файлове и важни типове файлове като exe, bat или reg по подразбиране.
- AddRootDirs - Блокирайте или разрешете програми да се стартират от root директории, напр.ж. c: или d:
- AddTempDir - Блокирайте или разрешете стартиране на програми от временни директории
- IncludeDlls - Дали да се предотврати и стартирането на динамични библиотеки с връзки.
- AlwaysAllowSystemFolders - Определя дали системните програми могат да бъдат стартирани по всяко време.
- Забранено - Добавете пътища или изпълними файлове, които никога не трябва да се изпълняват в системата.
Двете основни характеристики на програмата са да блокира изпълнението на програмите в системата до безопасни зони и да стартира автоматично определени програми с ограничени привилегии.
Програмата се доставя с опция за отключване с деактивира защитата, която може да бъде полезна, когато някои приложения или актуализации няма да работят правилно, когато приложението е активирано. Например папка, пълна с преносими приложения, може да бъде добра цел за освобождаване, тъй като няма да имате право да стартирате програмите на Windows машина.
В зависимост от начина, по който използвате системата си в момента, може да се наложи да промените определени поведения, след като активирате защитата на Простата политика за ограничаване на софтуера. Например вече не е възможно да стартирате изтеглени изпълними файлове директно от директорията за изтегляне, освен ако не направите промени в конфигурацията по подразбиране.
Присъда
Простата политика за ограничаване на софтуера втвърдява системите на Windows, като ограничава местоположенията, от които могат да се стартират приложения. Освен това ви позволява да стартирате определени програми с ограничени права.
Това е полезна програма не само за вашите собствени системи, но може би и за системи на роднини или приятели, които не са разбираеми в компютъра.