Izveidojiet atļauto un liegto programmu GPO Windows 10

Drošībai operētājsistēmā Windows 10 un citās platformās ir jābūt pastāvīgai tēmai mūsu ikdienas dzīvē IT pasaulē, jo tehnoloģija mēs redzam, ka draudi ir vēl lielāki.

Pat ja Windows 10 piedāvā dažādus drošības veidus, ir svarīgi, lai mēs kā lietotāji vai administratori ieviestu jaunus veidus, kā uzlabot sistēmas drošību, un mēs to panākam, pateicoties vietējai Windows 10 drošības politikai, kas ļauj mums izveidot dažāda veida izpildes noteikumus vai nē programmu, jo, kā mēs ļoti labi zinām, lielākā daļa draudus tas ir izpildāmos failos. Pateicoties drošības direktīvas mēs varam izveidot divu veidu sarakstus:

  • Baltie saraksti: Šajā sarakstā visas lietojumprogrammas tiks atspējotas, lai tās automātiski izpildītu, izņemot tās, kuras mēs pievienojam.
  • Melnais saraksts: Izmantojot šo opciju, visas lietojumprogrammas tiks izpildītas pēc noklusējuma, izņemot tās, kuras tiek pievienotas.
Acīmredzot drošības apsvērumu dēļ baltais saraksts ir drošākais pārvaldīt operētājsistēmā Windows 10. Šajā apmācībā tiks padziļināti analizēts, kā droši izveidot un piemērot šos noteikumus sistēmā Windows 10.

1. Kā piekļūt vietējām drošības politikām operētājsistēmā Windows 10


Pirms zināt, kā piekļūt šīm politikām un tās konfigurēt, mums jāņem vērā tālāk minētais.
Šīs direktīvas attiecas tikai uz izdevumiem Uzņēmums un profesionālis Windows 10.
Ja strādājat domēnā, mums ir jāpiekļūst grupas politikas redaktors vai gpedit.

1. darbība
Lai piekļūtu vietējām direktīvām, mēs atveram iespēju Palaist izmantojot taustiņu kombināciju + R un tur mēs ievadām sekojošo:

 secpol.msc

2. solis
Mēs nospiežam Ievadiet vai pieņemiet un mums būs šāda vide:

PALIELINĀT

2. Kā izveidot balto sarakstu sistēmā Windows 10


Vispirms izveidosim balto sarakstu, kuru ir drošāka, jo tas bloķē visu lietojumprogrammu noklusējuma sākumu, izņemot tās, kas norādītas noteikumā.

1. darbība
Šim nolūkam mēs ar peles labo pogu noklikšķiniet uz Programmatūras ierobežošanas politika un mēs izvēlamies iespēju Jaunas programmatūras ierobežojumu politikas:

PALIELINĀT

2. solis
Labajā pusē mēs redzēsim šādas iespējas:

PALIELINĀT

3. solis
Direktīva, kuru mēs rediģēsim, būs Atbilstība un šim nolūkam mēs uz tā veicam dubultklikšķi, un tiks parādīts sekojošais. Šajā brīdī ir ieteicams atstājiet parametrus tādus, kādi tie ir ja vien kādu administratīvu iemeslu dēļ mums tie nav jāpielāgo noteiktiem lietotājiem vai cita veida failiem.

4. solis
Noklikšķiniet uz Labi, un tagad mēs atveram direktīvu ar nosaukumu Norādītie failu tipi lai konfigurētu failus, kas tiks kataloģizēti kā izpildāmi. Tas būs logs, kuru mēs redzēsim:

5. solis
Vispirms mēs noņemsim LNK paplašinājumu tā kā, ja mēs to nedarīsim, visi saīsnes pēc baltā saraksta izveidošanas nebūs noderīgi, tāpēc mēs to atlasām un noklikšķiniet uz pogas Noliec:

6. darbība
Tagad mēs pievienosim šādus paplašinājumus, laukā ievadot pa vienam Faila paplašinājums un noklikšķinot uz pogas Pievienot:

  • PS1
  • SCT
  • JSE
  • VBE
  • VBS
  • WSF

Šo paplašinājumu mērķis ir pierast instalēt ļaunprātīgu programmatūru un izpirkuma programmatūru un tāpēc mēs vēlamies bloķēt tā izpildi.

1. darbība
Kad paplašinājumi ir pievienoti, noklikšķiniet uz pogas Lietot un pēc tam uz Labi, lai saglabātu izmaiņas. Tagad mums ir jādefinē, kāda veida uzdevums tiks saistīts ar šiem paplašinājumiem, ja tie tiks izpildīti vai bloķēti.
Šim nolūkam mēs veicam dubultklikšķi uz opcijas Drošības līmeņi un tiks parādīts šāds:

PALIELINĀT

2. solis
Mēs redzam, ka šie līmeņi ir sadalīti trīs kategorijās:

Nav atļautsVisas programmas nevarēs palaist, ja vien tās nav iekļauts kā izņēmums.

Pamata lietotājsVisas programmas tiks palaistas kā pamata lietotāji, bet nevis kā administrators.

NeierobežotsVisas programmas tie tiks izpildīti bez jebkādām problēmām.

3. solis
Tā kā mērķis ir bloķēt programmas, lai palielinātu drošību, mēs atveram šo iespēju Nav atļauts un tiks parādīts šāds:

4. solis
Tur mēs noklikšķiniet uz opcijas Iestatīta pēc noklusējuma un tiks parādīts šāds ziņojums. Klikšķiniet uz un visbeidzot mēs noklikšķinām uz Pieteikties un pieņemt lai saglabātu izmaiņas.

5. solis
Tādējādi šīs lietojumprogrammas vienkārši netiks izpildītas. Tādējādi mēs esam novērsuši visu izpildāmo failu palaišanu, izņemot tos, kas ir maršrutos C: \ Program Files un C: \ Windows.

6. darbība
Lai izveidotu papildu noteikumus, piemēram, programmu failiem (x86), kur ir instalēta lielākā daļa programmu, būs jāizveido papildu noteikumi, un mēs noklikšķinām uz opcijas Papildu noteikumi un mēs redzēsim sekojošo:

PALIELINĀT

7. solis
Mēs varam atrast abus noteikumus ar attiecīgajiem izņēmumiem, taču, kā jau minējām, mēs pievienosim jaunu noteikumu failu failiem (x86) gadījumā, ja mēs darbinām Windows 64 bitu versijas.
Ar peles labo pogu noklikšķiniet uz brīvās zonas un atlasiet opciju Jauni ceļa noteikumi:

PALIELINĀT

8. solis
Parādītajā logā mēs ievadīsim norādīto maršrutu:

9. solis
Klikšķiniet uz Piesakies un tad iekšā Akceptēt un mēs redzēsim savu maršrutu, izņemot baltā saraksta izņēmumus:

PALIELINĀT

10. solis
Visi apakšmapes tie tiks iekļauti izņēmumā. Mēs varam izveidot īpašus noteikumus šāda veida failiem, piemēram, pievienot ceļu C: lietotnes \ *. Exe un tur viss failus ar paplašinājumu .exe.

Lai varētu skaidrāk redzēt, kā mēs varam veikt šo programmu bloķēšanu vai atļauju, izmantojot Windows 10 operētājsistēmas GPO vai grupas politikas.

Kā mēs esam spējuši saprast, balta saraksta izveide ļaus izvairīties no daudzām galvassāpēm neatkarīgi no funkcijas, kuru mēs izpildām sistēmā Windows, jo tas ierobežos nevēlamu programmu izpildi un instalēšanu operētājsistēmā bez mūsu atļaujas. Lai uzzinātu par šīm politikām, mēs jums atstājam vietējā GPO redaktora rokasgrāmata operētājsistēmā Windows 10.

GPO W10 rokasgrāmata

wave wave wave wave wave