Една от основните задачи, които имаме в нашите организации, е да гарантираме сигурността на системната инфраструктура и ако сме потребители, да гарантираме целостта на нашите файлове и оборудване. За никого не е тайна, че днес много приложения, инсталирани на нашите операционни системи, носят със себе си и други програми, които могат да причинят проблеми на нашите компютри и евентуално в мрежата.
В този урок ще научим как да блокираме достъпа до инсталирането на приложения в среда на Windows 10 и по този начин да попречим на хора без опит или без знания да инсталират нещо на нашите машини. Има много места, където злонамерено съдържание може да ни атакува. Пристанищата са един от онези ключови сайтове, през които информацията влиза и излиза, без да я виждаме с просто око и затова трябва да се предпазите.
Ще открием и слаби места, които трябва да засилим както в нашите браузъри, така и в имейла си, защото можем да имаме разширения или приложения, които малтретират нашата ОС. Защитата на компютъра ни от странен достъп е от съществено значение и затова периодичната промяна на паролата ни в Windows 10 ще направи по -трудно да се отгатне.
Започвайки с Windows 7, Microsoft представи AppLocker, който позволява на политиките да ограничават инсталирането на приложения в Windows среди. Чрез конфигуриране на AppLocker можем да получим следните предимства:
Предимства на AppLocker
- Присвояване на правила на група за сигурност или конкретен потребител.
- С AppLocker можем да създаваме изключения от правилата, тоест можем да създадем правило, което ни позволява да изпълняваме всички процеси с изключение на отдалечения работен плот (mstsc).
- Приложете режима на одит, който ни позволява да видим въздействието на правилото, преди то да бъде действително приложено.
- Определете правила въз основа на атрибутите на файла.
- Правила за внос и износ.
- С AppLocker можем да имаме контрол върху приложения с разширения .exe, .com. скриптове, DLL файлове, файлове за инсталиране на Windows и др.
- Както виждаме, AppLocker ни помага да намалим административната тежест, като предотвратява потребителите да инсталират неоторизирани или нежелани приложения и по -късно те представляват грешки.
1. Задайте правила в Windows 10 с помощта на Applocker
Ще анализираме процеса на това как ще създадем правилата в AppLocker, за да попречим на потребителите да инсталират приложения на компютъра.
Етап 1
Първата стъпка е да отворите редактора на локални политики за сигурност, за това ще използваме комбинацията от ключове, които виждате по -долу и в полето Изпълнение ще въведем термина secpol.msc. След като това стане, ще видим следния прозорец.
+ R
Стъпка 2
Намирайки се в този прозорец, трябва да преминем към следния маршрут:
- Настройки на сигурността
- Политики за контрол на приложения
- AppLocker
Увеличете
Стъпка 3
Там трябва да изберем от дясната страна опцията Конфигуриране на прилагането на правила. Ще се покаже следното. В този прозорец трябва да поставим отметка в полето Конфигурирано в полето "Изпълними правила". Кликваме върху Приложи и след това върху OK
Стъпка 4
След това внедряваме AppLocker, щракваме с десния бутон върху Изпълними правила и избираме опцията Автоматично генериране на правила.
Стъпка 5
Сега ще видим следното в този прозорец.
Стъпка 6
От този момент можем да конфигурираме към кои потребители ще се прилагат правилата, папката, която включва приложенията, и можем да зададем име за идентифициране на правилото. След като конфигурираме, кликваме върху Напред и ще видим този прозорец, в който ще конфигурираме според нуждите.
Стъпка 7
Щракнете върху Напред и ще видим, че процесът на създаване на правило започва.
Стъпка 8
По -късно ще видим следното.
Стъпка 9
Имаме обобщение със задачата, която трябва да бъде изпълнена, за да създадем правилата, натискаме бутона Създаване. Виждаме следното съобщение, което ще приемем, за да създадем правилата.
Стъпка 10
Сега можем да видим създадените от нас правила.
Увеличете
Стъпка 11
Ако искаме да променим някакво разрешение или да добавим или премахнем потребител в определено приложение, просто трябва да щракнем с десния бутон, да изберем свойства и ще наблюдаваме следното: Тук можем да конфигурираме правилото според нашите предпочитания.
Стъпка 12
Сега преди AppLocker да наложи правилата, трябва да активираме услугата Application Identifier, за това можем да изпълним следната команда в cmd. Продължаваме да рестартираме Windows 10 и по този начин сме конфигурирали AppLocker в системата.
sc config appidsvc старт = автоматичноКакто можете да видите, не е много трудно да можете да блокирате този тип приложения, които могат да причинят толкова много щети на вашия компютър.
2. Алтернативи за подобряване на сигурността на ниво приложение в Windows 10
Освен това, което вече видяхме с AppLocker, можем да използваме различни опции, за да гарантираме сигурността и целостта на компютъра. Нека видим опциите, които можем да приложим.
Премахнете списъка с програми от менюто "Старт"
Етап 1
За да премахнем програмите в менюто "Старт", ще влезем в редактора на системния регистър, като използваме командата
gpedit.mscИ ще преминем към следния маршрут:
- Директива на местния екип.
- Потребителска конфигурация.
- Административни шаблони.
- Старт меню и лента на задачите.
- Премахнете общите групи програми от менюто "Старт".
Стъпка 2
Ще кликнете два пъти върху тази опция и ще активираме опцията Enabled, за да може процесът да се изпълнява. Прилагаме промените и приемаме, за да запазим процеса.
Премахнете опциите за достъпност при влизанеМожем да скрием тези опции, като влезем в контролния панел, отидем до Достъпност и изберете Център за достъпност. Там трябва да премахнем отметката от всички опции за достъпност.
Конфигурирайте общи параметри на оборудването
Друг начин, по който можем да защитим нашата система Windows 10, е като деактивираме инструменти като камера, сменяеми дискове и др.
За това трябва да влезем в редактора на групови правила с командата, която се показва по -долу, и да преминем към следния маршрут, тъй като веднъж там можем да видим, че имаме безброй опции за защита на системата, като изключване, вход, скриване на икони, инсталатори, сред много повече.
gpedit.msc
- Директива на местния екип
- Настройка на оборудването
- Административни шаблони
- Система
ЗабележкаТрябва да бъдем внимателни, когато правим промяната на който и да е параметър в редактора на правила, тъй като промяната може да се види в цялата система и за всички потребители.
Както видяхме, имаме различни алтернативи под ръка, за да се погрижим за нашето оборудване и да предотвратим инсталирането или изпълнението на нежелани или разрешени програми и ако ние самите сме внимателни с изтеглените приложения и програми, тъй като много от тях носят допълнителни неща с лоши намерения, които са инсталиран във фонов режим и може да повлияе на оптималната работа на машината.
3. Как да принудите да затворите и затворите програмата в Windows 10
Възможно е да намерим приложение, което да ни създава грешки и грешки и преди да блокираме използването му, трябва да излезем от него и да принудим излизането му, тъй като обикновено не можем да направим това. Вярно е, че когато искаме да извършим този процес, имаме различни възможности да го извършим. Интересно е, че знаете как да го направите от всеки от тях, така че по този начин можете да изберете този, който най -добре отговаря на вашите нужди във всеки отделен случай. В линка на следния урок ще можете да направите всяка от тези опции стъпка по стъпка.
- Използване на клавиатурата
- Диспечер на задачите
- Командния ред
- Клавишна комбинация
- Принудително затваряне на програми.
Винаги пазете компютъра си добре и добре анализиран и търсете елементи, които действат злонамерено върху него. Добрият антивирус винаги е добър съюзник в борбата с вредните атаки на вашия компютър, така че не пропускайте най -добрия безплатен антивирус за Windows 10.
