Bezpieczeństwo w systemie Windows 10 i innych platformach musi być stałym tematem w naszym codziennym życiu w świecie IT, ponieważ jako technologia widzimy, że zagrożenia są jeszcze większe.
Choćby Okna 10 oferuje różne formy bezpieczeństwa ważne jest, abyśmy jako użytkownicy lub administratorzy wdrażali nowe sposoby poprawy bezpieczeństwa w systemie, a to osiągamy dzięki lokalnym politykom bezpieczeństwa Windows 10, które pozwalają nam tworzyć różne rodzaje reguł wykonywania lub nie różnych programów, bo jak dobrze wiemy, większość zagrożenia występuje w plikach wykonywalnych. Dzięki do dyrektywy bezpieczeństwa możemy stworzyć dwa rodzaje list:
- Białe listy: Na tej liście wszystkie aplikacje zostaną wyłączone, aby były uruchamiane automatycznie, z wyjątkiem tych, które dodamy.
- Czarna lista: Korzystając z tej opcji, wszystkie aplikacje będą uruchamiane domyślnie z wyjątkiem tych, które zostały dodane.
1. Jak uzyskać dostęp do lokalnych zasad bezpieczeństwa w systemie Windows 10?
Zanim dowiemy się, jak uzyskać dostęp i skonfigurować te zasady, musimy pamiętać o następujących kwestiach:
Te dyrektywy mają zastosowanie tylko w wydaniach Przedsiębiorstwo i profesjonalista Okna 10.
W przypadku pracy w domenie musimy uzyskać dostęp do edytor zasad grupy lub gpedit.
Krok 1
Aby uzyskać dostęp do lokalnych dyrektyw otwieramy opcję Uruchomić za pomocą kombinacji klawiszy + r i tam wpisujemy:
secpol.msc
Krok 2
Naciskamy Wejdź lub zaakceptuj i będziemy mieć następujące środowisko:
POWIĘKSZAĆ
2. Jak stworzyć białą listę w Windows 10?
Najpierw stworzymy białą listę, która jest bezpieczniejszy, ponieważ blokuje to domyślny start wszystkich aplikacji z wyjątkiem wskazanych w regule.
Krok 1
W tym celu klikamy prawym przyciskiem myszy Zasady ograniczeń oprogramowania i wybieramy opcję Nowe zasady ograniczeń oprogramowania:
POWIĘKSZAĆ
Krok 2
Po prawej stronie zobaczymy następujące opcje:
POWIĘKSZAĆ
Krok 3
Dyrektywa, którą będziemy edytować, będzie Zgodność i w tym celu dwukrotnie klikamy na niego, a zostaną wyświetlone następujące. W tym momencie jest to zalecane pozostaw parametry bez zmian chyba że z jakiegoś powodu administracyjnego musimy dostosować je do określonych użytkowników lub innych typów plików.
Krok 4
Kliknij OK i teraz otwieramy dyrektywę o nazwie Wyznaczone typy plików aby skonfigurować pliki, które zostaną skatalogowane jako wykonywalne. To będzie okno, które zobaczymy:
Krok 5
Najpierw usuniemy rozszerzenie LNK skoro jak tego nie zrobimy to wszystkie skróty nie przydadzą się po utworzeniu białej listy, w tym celu wybieramy ją i klikamy na przycisk Odkładać:
Krok 6
Teraz dodamy następujące rozszerzenia, wpisując jedno po drugim w polu Rozszerzenie pliku i klikając na przycisk Dodać:
- PS1
- SCT
- JSE
- VBE
- VBS
- WSF
Celem tych rozszerzeń jest to, że służą do zainstaluj złośliwe oprogramowanie i oprogramowanie ransomware i dlatego chcemy zablokować jego wykonanie.
Krok 1
Po dodaniu rozszerzeń kliknij przycisk Zastosuj, a następnie OK, aby zapisać zmiany. Teraz musimy określić, jaki typ zadania będzie powiązany z tymi rozszerzeniami, czy będą one wykonywane, czy blokowane.
W tym celu dwukrotnie klikniemy opcję Poziomy bezpieczeństwa i wyświetli się:
POWIĘKSZAĆ
Krok 2
Widzimy, że te poziomy są podzielone na trzy kategorie, którymi są:
Nie dozwolonyWszystkie programy nie będą mogły działać, chyba że są włączone jako wyjątek.
Zwykły użytkownikWszystkie programy będą uruchamiane jako użytkownicy podstawowi, ale nie jako administrator.
bez limituWszystkie programy zostaną straceni bez problemu.
Krok 3
Ponieważ celem jest zablokowanie programów w celu zwiększenia bezpieczeństwa, otwieramy opcję Nie dozwolony i wyświetli się:
Krok 4
Tam klikamy opcję Ustaw jako domyślne i pojawi się następujący komunikat. Kliknij TAk i na koniec klikamy Zastosuj i zaakceptuj aby zapisać zmiany.
Krok 5
Dzięki temu te aplikacje po prostu nie zostaną wykonane. Dzięki temu zapobiegliśmy uruchomieniu wszystkich plików wykonywalnych z wyjątkiem tych, które mamy w trasach C: \ Program Files i C: \ Windows.
Krok 6
Aby utworzyć dodatkowe reguły, na przykład dla Program Files (x86), gdzie jest zainstalowana większość programów, konieczne będzie utworzenie dodatkowych reguł i w tym celu klikamy opcję Dodatkowe zasady i zobaczymy:
POWIĘKSZAĆ
Krok 7
Możemy znaleźć dwie reguły z odpowiednimi wyjątkami, ale jak już wspomnieliśmy, dodamy nową regułę dla Program Files (x86) w przypadku, gdy uruchamiamy 64-bitowe wersje systemu Windows.
Klikamy prawym przyciskiem myszy wolną strefę i wybieramy opcję Nowe zasady ścieżki:
POWIĘKSZAĆ
Krok 8
W wyświetlonym oknie wprowadzimy wskazaną trasę:
Krok 9
Kliknij Zastosować a potem w Akceptować i zobaczymy naszą trasę w wyjątkach białej listy:
POWIĘKSZAĆ
Krok 10
Wszystkie podfoldery zostaną one włączone do wyjątku. Możemy stworzyć określone reguły dla tego typu pliku, na przykład dodać ścieżkę C: Aplikacje \ *. Exe i tam wszystkie pliki z rozszerzeniem .exe.
Aby móc wyraźniej zobaczyć, w jaki sposób możemy wykonać to blokowanie lub zezwolenie programów za pomocą zasad grupy lub zasad grupy w systemie Windows 10.
Jak mogliśmy zrozumieć, utworzenie białej listy pozwoli uniknąć wielu bólów głowy niezależnie od funkcji, które wykonujemy w systemie Windows, ponieważ ograniczy to uruchamianie i instalowanie niechcianych programów w systemie operacyjnym bez naszej autoryzacji. Aby dowiedzieć się o tych zasadach, zostawiamy ci instrukcja lokalnego edytora GPO w systemie Windows 10.
Instrukcja GPO W10