Saugumas „Windows 10“ ir kitose platformose turi būti nuolatinė mūsų kasdienio gyvenimo tema IT pasaulyje technologija matome, kad grėsmės yra dar didesnės.
Net jei „Windows 10“ siūlo įvairias saugumo formas, svarbu, kad kaip vartotojai ar administratoriai diegtume naujus būdus, kaip pagerinti sistemos saugumą, ir tai pasiekiame dėl vietinės „Windows 10“ saugumo politikos, leidžiančios mums sukurti skirtingų tipų vykdymo taisykles, ar ne įvairių programų, nes, kaip mes puikiai žinome, dauguma grasinimų jis pateikiamas vykdomuosiuose failuose. Dėka saugumo direktyvos galime sukurti dviejų tipų sąrašus:
- Baltieji sąrašai: Šiame sąraše visos programos bus išjungtos, kad jos nebūtų vykdomos automatiškai, išskyrus tas, kurias pridedame.
- Juodasis sąrašas: Naudojant šią parinktį visos programos bus vykdomos pagal numatytuosius nustatymus, išskyrus pridėtas.
1. Kaip pasiekti vietinę saugos politiką „Windows 10“
Prieš žinodami, kaip pasiekti ir konfigūruoti šią politiką, turime turėti omenyje šiuos dalykus:
Šios direktyvos taikomos tik leidimams Įmonė ir profesionalas „Windows 10“.
Jei dirbame domene, turime pasiekti grupės politikos redaktorius arba „gpedit“.
1 žingsnis
Norėdami pasiekti vietines direktyvas, atidarome parinktį Bėgti naudojant klavišų kombinaciją + R ir ten įvedame:
sekpol.msc
2 žingsnis
Mes spaudžiame Įveskite arba Priimkite ir turėsime tokią aplinką:
DIDELIS
2. Kaip sukurti baltąjį sąrašą „Windows 10“
Pirmiausia sukursime baltąjį sąrašą, kuris yra saugesnis, nes tai blokuoja numatytąją visų programų, išskyrus nurodytas taisyklėje, paleidimą.
1 žingsnis
Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite Programinės įrangos apribojimo politika ir mes pasirenkame variantą Nauja programinės įrangos apribojimo politika:
DIDELIS
2 žingsnis
Dešinėje pusėje matysime šias parinktis:
DIDELIS
3 žingsnis
Direktyva, kurią redaguosime, bus Laikymasis ir už tai dukart spustelėkite jį ir bus parodyta ši informacija. Šiuo metu rekomenduojama palikite parametrus tokius, kokie jie yra nebent dėl kokių nors administracinių priežasčių turime juos pritaikyti tam tikriems vartotojams ar kitų tipų failams.
4 žingsnis
Spustelėkite Gerai ir dabar atidarome direktyvą pavadinimu Skirti failų tipai sukonfigūruoti failus, kurie bus kataloguojami kaip vykdomieji. Tai bus langas, kurį pamatysime:
5 žingsnis
Pirmas pašalinsime LNK plėtinį nes jei to nepadarysime, visi spartieji klavišai nebus naudingi sukūrus baltąjį sąrašą, todėl mes jį pasirenkame ir spustelėkite mygtuką Atidėti:
6 žingsnis
Dabar pridėsime šiuos plėtinius, lauke įvesdami po vieną Failo plėtinys ir spustelėję mygtuką Papildyti:
- PS1
- SCT
- JSE
- VBE
- VBS
- WSF
Šių plėtinių tikslas yra tai, kad jie yra įpratę įdiegti kenkėjiškas ir išpirkos programas ir todėl mes norime blokuoti jo vykdymą.
1 žingsnis
Pridėję plėtinius, spustelėkite mygtuką Taikyti ir tada Gerai, kad išsaugotumėte pakeitimus. Dabar turime apibrėžti, kokio tipo užduotis bus susieta su šiais plėtiniais, jei jie bus įvykdyti ar užblokuoti.
Norėdami tai padaryti, dukart spustelėkite parinktį Saugumo lygiai ir bus rodoma:
DIDELIS
2 žingsnis
Matome, kad šie lygiai yra suskirstyti į tris kategorijas:
NeleidžiamaVisos programos negalės paleisti, nebent jos yra įtraukta kaip išimtis.
Pagrindinis vartotojasVisos programos bus vykdomos kaip pagrindiniai vartotojai ne kaip administratorius.
NeribotasVisos programos jie bus įvykdyti be jokiu problemu.
3 žingsnis
Kadangi tikslas yra blokuoti programas, siekiant padidinti saugumą, atveriame šią galimybę Neleidžiama ir bus rodoma:
4 žingsnis
Ten mes spustelime parinktį Nustatyti kaip numatytąjį ir bus parodytas toks pranešimas. Spustelėkite Taip ir galiausiai paspaudžiame Taikyti ir priimti kad išsaugotumėte pakeitimus.
5 žingsnis
Tokiu būdu šios programos tiesiog nebus vykdomos. Taip užkirtome kelią, kad nebūtų paleidžiami visi vykdomieji failai, išskyrus tuos, kuriuos turime maršrutuose C: \ Program Files ir C: \ Windows.
6 žingsnis
Jei norite sukurti papildomų taisyklių, pvz., Programų failams (x86), kuriose yra įdiegta dauguma programų, reikės sukurti papildomas taisykles ir tam mes spustelėsime parinktį Papildomos taisyklės ir pamatysime tai:
DIDELIS
7 žingsnis
Abi taisykles galime rasti su atitinkamomis išimtimis, tačiau, kaip jau minėjome, pridėsime naują Programų failų taisyklę (x86), jei paleisime 64 bitų „Windows“ versijas.
Dešiniuoju pelės mygtuku spustelėkite laisvą zoną ir pasirinkite parinktį Naujos kelio taisyklės:
DIDELIS
8 žingsnis
Rodomame lange įvesime nurodytą maršrutą:
9 veiksmas
Spustelėkite Taikyti ir tada į vidų Sutikti ir pamatysime savo maršrutą, išskyrus baltojo sąrašo išimtis:
DIDELIS
10 žingsnis
Visi poaplankius jie bus įtraukti į išimtį. Mes galime sukurti konkrečias tokio tipo failo taisykles, pavyzdžiui, pridėti kelią C: Programos \ *. Exe ir ten visi failus, kurių plėtinys yra .exe.
Kad galėtume aiškiau matyti, kaip galime atlikti šį programų blokavimą ar leidimą per GPO arba grupės politiką sistemoje „Windows 10“.
Kaip mums pavyko suprasti, sukūrus baltąjį sąrašą bus išvengta daugybės galvos skausmų, neatsižvelgiant į tai, kokią funkciją vykdome su „Windows“, nes tai apribos nepageidaujamų programų vykdymą ir įdiegimą operacinėje sistemoje be mūsų leidimo. Norėdami sužinoti apie šią politiką, paliekame jums vietinis GPO redaktoriaus vadovas „Windows 10“.
GPO W10 vadovas
