Az egyszerű szoftverkorlátozási házirend lehetővé teszi a Windows gépek megkeményítését Linux-szerű végrehajtási engedélyek hozzáadásával.
A Windows alapértelmezés szerint nem akadályozza meg a szoftver futtatását a számítógép olyan helyén, amelyet rosszindulatú programok és nem kívánt szoftverek kihasználnak.
Például a programok futtathatóak közvetlenül az USB flash meghajtókról, mappák letöltéséből vagy a rendszer temp könyvtáraiból.
Az egyszerű szoftverkorlátozási házirend ezt megváltoztatja azáltal, hogy lezárja ezt a funkciót a rendszeren. Alapértelmezett szabályfájllal szállítja, amely jó kezdetnek számít, de szükség lehet a beállításokra.
A telepítés után észreveszi, hogy a letöltési mappákból vagy a rendszer legtöbb mappájából már nem lehet fájlokat futtatni.
Továbbra is lehetséges szoftver futtatása kiválasztott helyekről, például a programfájlok mappájáról, de a legtöbb helyről végrehajtott fájlok blokkolva vannak.
A program funkcionalitását a softwarepolicy határozza meg.ini fájl. Bármely egyszerű szövegszerkesztőben nyissa meg a viselkedés finomhangolásához. Ez nem annyira megfélemlítő, mint amilyennek hangzik, mivel a szintaxis egyszerű és az egyes bejegyzésekhez utasításokat adunk.
Itt található az ini fájl fontos szakaszainak rövid listája, amelyeket hasznosnak találhat:
- LimitedApps - Ez csak akkor hasznos, ha a felhasználó helyi rendszergazda. Ebben az esetben biztosítja, hogy az ebben a szakaszban felsorolt programokat korlátozott jogosultságokkal futtassák. Az olyan webböngészők, mint a Firefox, az Opera vagy a Chrome, alapértelmezés szerint ebben a szakaszban szerepelnek. Ezenkívül meghatározhatja, hogy ezek a korlátozások mikor érvényesek (amikor az alkalmazás le van zárva, mindig, soha).
- CustomPolicies - Ebben a szakaszban meghatározhatja azokat a helyeket a számítógépen vagy a hálózaton, ahol a szoftverkivezetések nincsenek blokkolva.
- AdminMenuPasswordLevel - Engedélyezze ezt, hogy jelszóval védje az alkalmazás feloldási funkcióit és a szoftver konfigurációját.
- SoftwarePolicy - Meghatározza a program által korlátozott kiterjesztéseket. Számos futtatható fájltípust és fontos fájltípust tartalmaz, például alapértelmezés szerint exe, bat vagy reg.
- AddRootDirs - Blokkolja vagy engedélyezze a programok futtatását a gyökérkönyvtárakból, pl.g. c: vagy d:
- AddTempDir - Letiltja a programok futását ideiglenes könyvtárakból
- IncludeDlls - Akár megakadályozzuk a dinamikus linkkönyvtárak elindítását is.
- AlwaysAllowSystemFolders - Meghatározza, hogy a rendszerprogramok mindig indíthatók-e.
- Nem engedélyezett - Adjon hozzá olyan elérési utakat vagy futtatható fájlokat, amelyeket soha nem szabad futtatni a rendszeren.
A program két fő jellemzője: a programok futtatásának lezárása a rendszeren biztonságos területekre, és a meghatározott programok automatikus futtatása korlátozott jogosultságokkal.
A program feloldási opcióval látja el, amely letiltja a védelmét, ami hasznos lehet, ha bizonyos alkalmazások vagy frissítések nem fognak megfelelően futni, amikor az alkalmazás engedélyezve van. Például egy hordozható alkalmazásokkal teli mappa jó célpont lehet a mentesség szempontjából, mivel különben nem engedheti meg a programok futtatását a Windows gépen.
Attól függően, hogy jelenleg hogyan használja a rendszert, előfordulhat, hogy módosítania kell bizonyos viselkedéseket az egyszerű szoftverkorlátozási irányelv védelme engedélyezése után. Például már nem lehet futtatni a letöltött futtatható fájlokat közvetlenül a letöltési könyvtárból, hacsak nem módosítja az alapértelmezett konfigurációt.
Ítélet
Az egyszerű szoftverkorlátozási irányelv keményíti a Windows rendszereket azáltal, hogy korlátozza az alkalmazások futtatásának helyét. Ezenkívül lehetővé teszi bizonyos programok korlátozott jogokkal történő futtatását.
Ez egy hasznos program nemcsak a saját rendszereihez, de talán olyan rokonok vagy barátok rendszereihez is, akik nem értenek a számítógéphez.