Enkel programvarubegränsningspolicy låter dig härda Windows-maskiner genom att lägga till Linux-liknande körbehörigheter till dem.
Windows förhindrar som standard inte programvara från någon plats på datorn som skadlig kod och oönskad programvara utnyttjar.
Till exempel kan program köras direkt från USB-minnen, nedladdningsmappar eller systemtemp-kataloger.
Enkel programvarubegränsningspolicy ändrar det genom att låsa ner den funktionen i systemet. Den levereras med en standardreglerfil som är en bra start men kan behöva justeras.
Efter installationen kommer du att märka att du inte kan köra filer längre från nedladdningsmappar eller de flesta mappar på systemet för den delen.
Det är fortfarande möjligt att köra programvara från utvalda platser, till exempel programfilsmappen, men körningar från de flesta platser blockeras.
Programmets funktionalitet definieras i programvarupolicy.ini-fil. Öppna den i vilken textredigerare som helst för att finjustera dess beteende. Detta är inte så skrämmande som det låter eftersom syntaxen är enkel och instruktioner ges för varje post.
Här är en kort lista över viktiga avsnitt i ini-filen som du kan hitta användbara:
- LimitedApps - Detta är bara användbart om användaren är en lokal administratör. Om så är fallet säkerställer det att programmen i detta avsnitt körs med begränsade behörigheter. Webbläsare som Firefox, Opera eller Chrome listas som standard i detta avsnitt. Dessutom kan du definiera när dessa begränsningar gäller (när appen är låst, alltid, aldrig).
- Anpassade policyer - Använd det här avsnittet för att definiera platser på datorn eller nätverket där programutövningar inte blockeras.
- AdminMenuPasswordLevel - Aktivera detta för att lösenordsskydda upplåsningsfunktionen i applikationen och programvarans konfiguration.
- Programvarupolicy - Definierar tillägg som är begränsade av programmet. Inkluderar många körbara filtyper och viktiga filtyper som exe, bat eller reg som standard.
- AddRootDirs - Blockera eller låt program köras från rotkataloger, t.ex.g. c: eller d:
- AddTempDir - Blockera eller tillåt att program körs från tillfälliga kataloger
- IncludeDlls - Huruvida man ska förhindra lanseringen av dynamiska länkbibliotek också.
- AlwaysAllowSystemFolders - Avgör om systemprogram alltid kan startas.
- Ej tillåtet - Lägg till sökvägar eller körbara filer som aldrig ska köras på systemet.
Programmets två huvudfunktioner är att låsa ner körningen av program i systemet till säkra områden och att köra specifika program automatiskt med begränsade behörigheter.
Programmet levereras med ett upplåsningsalternativ med inaktiverar dess skydd, vilket kan vara användbart när vissa applikationer eller uppdateringar inte körs ordentligt när programmet är aktiverat. En mapp full av bärbara applikationer kan till exempel vara ett bra mål för ett undantag eftersom du annars inte får köra programmen på Windows-maskinen.
Beroende på hur du använder ditt system för närvarande kan du behöva ändra vissa beteenden efter att du har aktiverat skyddet för enkel programvarubegränsning. Det är till exempel inte längre möjligt att köra nedladdade körbara filer direkt från nedladdningskatalogen om du inte gör ändringar i standardkonfigurationen.
Dom
Enkel policy för begränsning av programvara gör Windows-system hårdare genom att begränsa platserna som applikationer kan köras från. Dessutom låter det dig köra vissa program med begränsade rättigheter.
Det är ett användbart program inte bara för dina egna system, men kanske också för system för släktingar eller vänner som inte är datorkunniga.