Създайте GPO на разрешени и забранени програми Windows 10

Сигурността в Windows 10 и други платформи трябва да бъде постоянна тема в ежедневието ни в света на ИТ, тъй като като технология можем да видим, че заплахите са още по -големи.

Дори ако Windows 10 предлага различни форми на сигурност, важно е като потребители или администратори да прилагаме нови начини за подобряване на сигурността в системата и това постигаме благодарение на локалните политики за сигурност на Windows 10, които ни позволяват да създаваме различни видове правила за изпълнението или не на различни програми, тъй като, както знаем много добре, повечето заплахи той идва в изпълними файлове. Благодаря на директиви за сигурност можем да създадем два типа списъци:

  • Бели списъци: В този списък всички приложения ще бъдат деактивирани за автоматично изпълнение, с изключение на тези, които добавяме.
  • Черен списък: Използвайки тази опция, всички приложения ще се изпълняват по подразбиране, с изключение на тези, които са добавени.
Очевидно от съображения за сигурност белият списък е най -сигурният за управление в Windows 10. Този урок ще анализира задълбочено как да създадете и приложите тези правила в Windows 10 по безопасен начин.

1. Как да получите достъп до локални политики за сигурност в Windows 10


Преди да знаем как да осъществим достъп и да конфигурираме тези правила, трябва да имаме предвид следното:
Тези директиви се прилагат само в издания Предприятие и професионалист Windows 10.
В случай на работа в домейн трябва да имаме достъп до редактор на групови правила или gpedit.

Етап 1
За достъп до локалните директиви отваряме опцията Бягай с помощта на клавишната комбинация + R и там въвеждаме следното:

 secpol.msc

Стъпка 2
Натискаме Въведете или Приемете и ще имаме следната среда:

Увеличете

2. Как да създадете бял списък в Windows 10


Първо ще създадем белия списък, който е по -безопасно, тъй като това блокира стартирането по подразбиране на всички приложения, с изключение на посочените в правилото.

Етап 1
За това щракнете с десния бутон върху Политики за ограничаване на софтуера и избираме опцията Нови политики за ограничаване на софтуера:

Увеличете

Стъпка 2
Ще видим следните опции от дясната страна:

Увеличете

Стъпка 3
Директивата, която ще редактираме, ще бъде Съответствие и за това щракваме двукратно върху него и ще се покаже следното. На този етап се препоръчва оставете параметрите такива, каквито са освен ако по някаква административна причина не трябва да ги коригираме за определени потребители или други типове файлове.

Стъпка 4
Щракнете върху OK и сега отваряме директивата, наречена Определени типове файлове за да конфигурирате файловете, които ще бъдат каталогизирани като изпълними. Това ще бъде прозорецът, който ще видим:

Стъпка 5
Първо ще премахнем разширението LNK тъй като ако не го направим, всички преки пътища няма да са полезни след създаването на белия списък, за това го избираме и кликваме върху бутона Отложи:

Стъпка 6
Сега ще добавим следните разширения, като въвеждаме едно по едно в полето Разширение на файл и щракване върху бутона Добавяне:

  • PS1
  • SCT
  • JSE
  • VBE
  • VBS
  • WSF

Целта на тези разширения е, че те са свикнали инсталирайте зловреден софтуер и софтуер за изкупуване и следователно искаме да блокираме изпълнението му.

Етап 1
След като разширенията са добавени, щракнете върху бутона Прилагане и след това OK, за да запазите промените. Сега трябва да определим какъв тип задача ще бъде свързана с тези разширения, ако те ще бъдат изпълнени или блокирани.
За това ще кликнете два пъти върху опцията Нива на сигурност и ще се покаже следното:

Увеличете

Стъпка 2
Можем да видим, че тези нива са разделени на три категории, които са:

Не е позволеноВсички програми няма да могат да се изпълняват, освен ако не са включени като изключение.

Основен потребителВсички програми ще се изпълняват като основни потребители, но не като администратор.

НеограниченВсички програми те ще бъдат изпълнени без никакъв проблем.

Стъпка 3
Тъй като целта е да блокираме програмите за повишаване на сигурността, отваряме опцията Не е позволено и ще се покаже следното:

Стъпка 4
Там кликваме върху опцията Е активирана по подразбиране и ще се покаже следното съобщение. Кликнете върху Да и накрая кликваме върху Прилагане и приемане за да запазите промените.

Стъпка 5
С това тези приложения просто няма да бъдат изпълнени. С това сме предотвратили стартирането на всички изпълними файлове, освен тези, които имаме в маршрутите C: \ Program Files и C: \ Windows.

Стъпка 6
За да създадете допълнителни правила, например за програмни файлове (x86), където са инсталирани повечето програми, ще е необходимо да създадете допълнителни правила и за това кликваме върху опцията Допълнителни правила и ще видим следното:

Увеличете

Стъпка 7
Можем да намерим двете правила със съответните изключения, но както споменахме, ще добавим ново правило за програмни файлове (x86) в случай, че изпълняваме 64-битови версии на Windows.
Щракваме с десния бутон върху свободна зона и избираме опцията Нови правила на пътя:

Увеличете

Стъпка 8
В показания прозорец ще въведем посочения маршрут:

Стъпка 9
Кликнете върху Приложи и след това в Да приеме и ще видим нашия маршрут в изключенията от белия списък:

Увеличете

Стъпка 10
всичко подпапки те ще бъдат включени в изключението. Можем да създадем специфични правила за този тип файлове, например да добавим пътя В: Приложения \ *. Exe и там всички файлове с разширение .exe.

За да можем да видим по -ясно как можем да извършим това блокиране или разрешение на програми чрез GPO или групови правила в Windows 10.

Както успяхме да разберем, създаването на бял списък ще избегне много главоболия, независимо от функцията, която изпълняваме с Windows, тъй като това ще ограничи изпълнението и инсталирането на нежелани програми в операционната система без нашето разрешение. За да знаете за тези правила, ви оставяме местно ръководство за редактор на GPO в Windows 10.

Ръководство за GPO W10

wave wave wave wave wave