Bezpieczeństwo musi być zawsze jednym z głównych powodów zarządzania, niezależnie od typu użytkownika (domowego lub biznesowego), ponieważ każda awaria lub luka w zabezpieczeniach narazi na ryzyko nie tylko te informacje, ale także wiele innych ogólnych aspektów samego systemu, takich jak jego ustawienia lub usługi. Istnieją różne techniki lub zadania, które zagrażają bezpieczeństwu w systemie Windows 10, a jedną z najczęstszych jest instalacja i uruchamianie aplikacji, ponieważ mogą one zawierać złośliwy kod, który wpływa na wiele parametrów systemu.
Ponadto wykonywanie niektórych aplikacji może stanowić problem z wydajnością, zwłaszcza w środowiskach korporacyjnych, ponieważ wielu użytkowników może uruchamiać aplikacje, które wpływają na ich wydajność. Jako administratorzy musimy podjąć niezbędne środki, aby ci użytkownicy nie uruchamiali tych aplikacji w godzinach pracy.
Nie wymaga oprogramowania firm trzecich ani dużych konfiguracji w regułach zapory, ponieważ Solvetic w prosty i praktyczny sposób wyjaśni, jak ograniczyć korzystanie z aplikacji lub programów w systemie Windows 10.
1. Ogranicz korzystanie z programów w systemie Windows 10 za pomocą Edytora rejestru
Edytor rejestru Windows 10 jest centralnym punktem, z którego mamy możliwość nanoszenia zmian w różnych funkcjach systemu zarówno na poziomie ogólnym, jak i na poziomie użytkownika. Przed wykonaniem tego procesu zaleca się utworzenie punktu przywracania na wypadek, gdyby jakakolwiek konfiguracja mogła się nie udać, a tym samym mieć możliwość przywrócenia normalnego działania systemu.
Krok 1
Aby uzyskać dostęp do Edytora rejestru, użyjemy następującej kombinacji klawiszy i wykonamy polecenie regedit:
+ R
Krok 2
W oknie edytora przejdziemy do następującej ścieżki:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer
POWIĘKSZAĆ
NotatkaW przypadku, gdy klucz Explorer nie jest dostępny, musimy kliknąć prawym przyciskiem myszy „Zasady” i tam wybrać opcję „Nowy / Klucz” i przypisać nazwę „Eksplorator”.
Krok 2
Teraz klikniemy prawym przyciskiem myszy gdzieś wolne miejsce w kluczu Explorer i wybierzemy opcję „Nowa / Wartość DWORD (32 bity)”:
POWIĘKSZAĆ
Krok 3
Ta wartość DWORD będzie nazywać się „DisallowRun”:
POWIĘKSZAĆ
Krok 4
Teraz dwukrotnie klikamy tę wartość lub klikamy prawym przyciskiem myszy / Modyfikuj, aw polu „Informacje o wartości” wpisujemy liczbę 1. Klikamy OK, aby zapisać zmiany.
Krok 5
Następnym krokiem, który należy wykonać, będzie kliknięcie prawym przyciskiem myszy klawisza „Policies” i wybranie ścieżki „Nowe / Hasło”:
POWIĘKSZAĆ
Krok 6
Ten nowy klucz będzie się nazywał „DisallowRun”:
POWIĘKSZAĆ
Krok 7
Teraz klikniemy prawym przyciskiem myszy klucz DisallowRun i wybierzemy opcję „Nowa / Wartość ciągu”:
POWIĘKSZAĆ
Krok 8
Ta nowa wartość zostanie nazwana 1:
POWIĘKSZAĆ
Krok 9
Tam dwukrotnie klikamy na tę wartość ciągu i w polu „Informacje o wartości” wprowadzimy nazwę pliku wykonywalnego do zablokowania:
Krok 10
Kliknij OK, aby zapisać zmiany, a gdy będziemy chcieli uruchomić tę aplikację, zobaczymy następujący komunikat. Jeśli chcemy zablokować więcej aplikacji, musimy utworzyć wartości ciągu w kolejności (2, 3, 4 itd.)
2. Ogranicz korzystanie z programów w systemie Windows 10 za pomocą edytora GPO
Polityki grupowe to kolejne opcje, którymi musimy zarządzać licznymi parametrami zarówno systemu operacyjnego, jak i jego użytkowników.
Krok 1
Aby uzyskać dostęp do tego edytora, użyjemy następujących klawiszy i wykonamy następujące polecenie:
+ R
gpedit.mscNotatkaTa opcja dotyczy tylko wersji Pro i Enterprise systemu Windows 10.
Krok 2
Klikamy OK i w wyświetlonym oknie przechodzimy do następującej trasy:
- Ustawienia użytkownika
- Szablony administracyjne
- Wszystkie wartości
Krok 3
W konsoli centralnej znajdujemy politykę o nazwie „Uruchom tylko określone aplikacje Windows”:
POWIĘKSZAĆ
Krok 4
Klikamy na nią dwukrotnie i w wyskakującym okienku aktywujemy pole „Włącz”:
Krok 5
Aktywowany jest przycisk „Pokaż”, który naciśniemy iw odpowiednim polu wprowadzimy nazwę pliku wykonywalnego do zablokowania. Kliknij OK, a następnie Zastosuj i OK, aby zapisać zmiany. Ten proces zablokuje wspomnianą aplikację dla wszystkich użytkowników systemu,
Krok 6
Jeśli chcemy zablokować program dla pojedynczego użytkownika, konieczne będzie dodanie przystawki Edytor obiektów zasad grupy do konsoli Microsoft Management Console. Aby to osiągnąć, użyjemy następujących klawiszy i wykonamy polecenie mmc:
+ R
mmc
Krok 7
Wciskamy Enter i w wyświetlonym oknie przejdziemy do menu „Plik / Dodaj lub usuń dodatki” lub możemy użyć następujących klawiszy:
Ctrl + M
POWIĘKSZAĆ
Krok 8
W wyświetlonym oknie wybieramy "Edytor obiektów zasad grupy":
Krok 9
Klikamy „Dodaj” i wyświetli się następujące okno:
Krok 10
Klikamy przycisk „Przeglądaj” i w wyskakującym okienku przechodzimy do zakładki „Użytkownicy” i tam wybieramy użytkownika, u którego aplikacja zostanie zablokowana:
Krok 11
Klikamy Akceptuj i zobaczymy, co następuje. Tam widzimy ścieżkę wspomnianego użytkownika, klikamy przycisk „Zakończ”, aby zakończyć proces.
Krok 12
Teraz będzie można stamtąd skonfigurować polityki tylko dla tego konkretnego użytkownika:
POWIĘKSZAĆ
Krok 13
Jeśli chcemy zapisać ten szablon do przyszłych zmian, przejdziemy do menu Plik / Zapisz jako i zapiszemy ten szablon w domyślnej ścieżce z rozszerzeniem .msc:
To takie proste, że możemy zablokować specjalny program w systemie Windows 10 bez korzystania z aplikacji innych firm i z najlepszą wydajnością i funkcjami bezpieczeństwa.
