Phenquestions
La semplice politica di restrizione del software consente di rafforzare le macchine Windows aggiungendo loro autorizzazioni di esecuzione simili a Linux.
Windows per impostazione predefinita non impedisce l'esecuzione del software da qualsiasi posizione del computer sfruttata da malware e software indesiderato.
Ad esempio, i programmi possono essere eseguiti direttamente da unità flash USB, cartelle di download o directory temporanee di sistema.
La semplice politica di restrizione del software cambia questo bloccando quella funzionalità sul sistema. Viene fornito con un file di regole predefinito che è un buon inizio ma potrebbe essere necessario modificare.
Dopo l'installazione, noterai che non puoi più eseguire i file dalle cartelle di download o dalla maggior parte delle cartelle del sistema.
È ancora possibile eseguire il software da posizioni selezionate, ad esempio la cartella dei file di programma, ma le esecuzioni dalla maggior parte delle posizioni sono bloccate.
La funzionalità del programma è definita nella politica del software.file ini. Aprilo in qualsiasi editor di testo normale per perfezionare il suo comportamento. Questo non è così intimidatorio come sembra in quanto la sintassi è semplice e le istruzioni sono fornite per ogni voce.
Ecco un breve elenco di sezioni importanti nel file ini che potresti trovare utili:
- App limitate - Questo è utile solo se l'utente è un amministratore locale. In tal caso, garantisce che i programmi elencati in questa sezione vengano eseguiti con privilegi limitati. I browser Web come Firefox, Opera o Chrome sono elencati in questa sezione per impostazione predefinita. Inoltre, puoi definire quando si applicano queste restrizioni (quando l'app è bloccata, sempre, mai).
- Politiche personalizzate - Utilizzare questa sezione per definire le posizioni sul computer o sulla rete in cui le esecuzioni del software non sono bloccate in.
- AdminMenuPasswordLevel - Abilitalo per proteggere con password la funzionalità di sblocco dell'applicazione e la configurazione del software.
- Politica software - Definisce le estensioni che sono limitate dal programma. Include molti tipi di file eseguibili e tipi di file importanti come exe, bat o reg per impostazione predefinita.
- AggiungiRootDirs - Blocca o consenti l'esecuzione dei programmi dalle directory principali, e.g. c: o d:
- AggiungiDirTemp - Blocca o consenti l'esecuzione di programmi da directory temporanee
- IncludeDlls - Se impedire anche l'avvio di librerie di collegamento dinamico.
- AlwaysAllowSystemFolders - Determina se i programmi di sistema possono essere avviati in ogni momento.
- Non consentito - Aggiungi percorsi o file eseguibili che non dovrebbero mai essere eseguiti sul sistema.
Le due caratteristiche principali del programma sono il blocco dell'esecuzione dei programmi sul sistema in aree sicure e l'esecuzione automatica di programmi specificati con privilegi limitati.
Il programma viene fornito con un'opzione di sblocco con disabilita la sua protezione che può essere utile quando alcune applicazioni o aggiornamenti non funzionano correttamente quando l'applicazione è abilitata. Una cartella piena di applicazioni portatili, ad esempio, potrebbe essere un buon obiettivo per un'esenzione in quanto altrimenti non ti sarà consentito eseguire i programmi sulla macchina Windows.
A seconda di come stai attualmente utilizzando il tuo sistema, potresti dover modificare determinati comportamenti dopo aver abilitato la protezione della politica di restrizione software semplice. Ad esempio nonèpiùpossibile eseguire i file eseguibili scaricati direttamente dalla directory di download a meno che non si effettuino modifiche alla configurazione predefinita.
Verdetto
La semplice politica di restrizione del software rafforza i sistemi Windows limitando le posizioni da cui è possibile eseguire le applicazioni applications. Inoltre, ti consente di eseguire determinati programmi con diritti limitati.
È un programma utile non solo per i tuoi sistemi ma forse anche per i sistemi di parenti o amici che non sono esperti di computer.
