Vytvořte GPO povolených a zakázaných programů Windows 10

Vytvořte GPO povolených a zakázaných programů Windows 10 | Microsoft 2024
Vytvořte GPO povolených a zakázaných programů Windows 10 | Microsoft 2024

Zabezpečení v systému Windows 10 a dalších platformách musí být neustálým tématem v našem každodenním životě ve světě IT od té doby technika vidíme, že hrozby jsou ještě větší.

I kdyby Windows 10 nabízí různé formy zabezpečení, je důležité, abychom jako uživatelé nebo správci implementovali nové způsoby, jak zlepšit zabezpečení v systému, a toho dosahujeme díky lokálním zásadám zabezpečení systému Windows 10, které nám umožňují vytvářet různé typy pravidel pro provádění nebo ne různých programů, protože, jak víme velmi dobře, většina hrozby přichází ve spustitelných souborech. Díky bezpečnostní směrnice můžeme vytvořit dva typy seznamů:

  • Bílé seznamy: V tomto seznamu budou zakázány všechny aplikace, které se mají spouštět automaticky, kromě těch, které přidáme.
  • Černá listina: Pomocí této možnosti budou ve výchozím nastavení spuštěny všechny aplikace kromě těch, které jsou přidány.
Evidentně z bezpečnostních důvodů bílý seznam je nejbezpečnější pro správu ve Windows 10. Tento tutoriál podrobně analyzuje, jak bezpečně vytvářet a aplikovat tato pravidla ve Windows 10.

1. Jak přistupovat k místním zásadám zabezpečení v systému Windows 10


Než budeme vědět, jak přistupovat a konfigurovat tyto zásady, musíme mít na paměti následující:
Tyto směrnice platí pouze pro edice Enterprise a Professional Windows 10.
V případě práce v doméně musíme přistupovat k editor zásad skupiny nebo gpedit.

Krok 1
Pro přístup k místním směrnicím tuto možnost otevíráme Běh pomocí kombinace kláves + R. a tam zadáme následující: 

 secpol.msc

Krok 2
Stiskneme Zadejte nebo přijměte a budeme mít následující prostředí:

ZVĚTŠIT

2. Jak vytvořit whitelist ve Windows 10


Nejprve vytvoříme bílý seznam, který je bezpečnější, protože to blokuje výchozí spuštění všech aplikací kromě těch, které jsou uvedeny v pravidle.

Krok 1
K tomu klikneme pravým tlačítkem Zásady omezení softwaru a vybereme možnost Nové zásady omezení softwaru:

ZVĚTŠIT

Krok 2
Na pravé straně uvidíme následující možnosti:

ZVĚTŠIT

Krok 3
Směrnice, kterou budeme upravovat, bude Dodržování a za tímto účelem na něj dvakrát klikneme a zobrazí se následující. V tomto okamžiku se doporučuje ponechte parametry tak, jak jsou pokud je z nějakého administrativního důvodu nesmíme upravit pro určité uživatele nebo jiné typy souborů.

Krok 4
Klikněte na OK a nyní otevřeme směrnici s názvem Určené typy souborů konfigurovat soubory, které budou katalogizovány jako spustitelné. Toto bude okno, které uvidíme:

Krok 5
První odstraníme rozšíření LNK protože pokud to neuděláme, všechny zkratky nebudou po vytvoření bílého seznamu užitečné, proto jej vybereme a klikneme na tlačítko Odložit:

Krok 6
Nyní přidáme následující rozšíření, zadáváme po jednom do pole Přípona souboru a kliknutím na tlačítko Přidat:

  • PS1
  • SCT
  • JSE
  • VBE
  • VBS
  • WSF

Účelem těchto rozšíření je, aby na ně byli zvyklí nainstalovat malware a ransomware a proto chceme zablokovat jeho provádění.

Krok 1
Jakmile jsou rozšíření přidána, klikněte na tlačítko Použít a poté na OK změny uložte. Nyní musíme definovat, jaký typ úkolu bude s těmito rozšířeními spojen, pokud budou spuštěny nebo zablokovány.
K tomu dvakrát klikneme na možnost Úrovně zabezpečení a zobrazí se následující:

ZVĚTŠIT

Krok 2
Vidíme, že tyto úrovně jsou rozděleny do tří kategorií, které jsou:

NepovolenoVšechny programy nelze spustit, pokud nejsou zahrnuto jako výjimka.

Základní uživatelVšechny programy poběží jako základní uživatelé, ale ne jako správce.

NeomezenýVšechny programy budou popraveni bez problému.

Krok 3
Protože cílem je zablokovat programy za účelem zvýšení zabezpečení, tuto možnost otevíráme Nepovoleno a zobrazí se následující:

Krok 4
Tam klikneme na možnost Nastavit jako výchozí a zobrazí se následující zpráva. Klikněte na Ano a nakonec klikneme na Použít a přijmout k uložení změn.

Krok 5
Díky tomu nebudou tyto aplikace jednoduše spuštěny. Tím jsme zabránili tomu, aby nebyly spuštěny všechny spustitelné soubory kromě těch, které máme v trasách C: \ Program Files a C: \ Windows.

Krok 6
Pro vytvoření dalších pravidel, například pro Program Files (x86), kde je nainstalována většina programů, bude nutné vytvořit další pravidla, a proto klikneme na možnost Další pravidla a uvidíme následující:

ZVĚTŠIT

Krok 7
Obě pravidla můžeme najít s příslušnými výjimkami, ale jak jsme zmínili, přidáme nové pravidlo pro Program Files (x86) v případě, že provozujeme 64bitové verze Windows.
Klikneme pravým tlačítkem na volnou zónu a vybereme možnost Nová pravidla cesty:

ZVĚTŠIT

Krok 8
V zobrazeném okně zadáme uvedenou trasu:

Krok 9
Klikněte na Aplikovat a pak dovnitř Přijmout a uvidíme naši trasu v rámci výjimek ze seznamu povolených:

ZVĚTŠIT

Krok 10
Všechno podsložky budou zahrnuty do výjimky. Pro tento typ souboru můžeme vytvořit konkrétní pravidla, například přidat cestu C: Aplikace \ *. Exe a tam všechno soubory s příponou .exe.

Abychom mohli jasněji vidět, jak můžeme provádět toto blokování nebo oprávnění programů prostřednictvím zásad zásad skupiny nebo zásad skupiny v systému Windows 10.

Jak jsme pochopili, vytvoření bílého seznamu zabrání mnoha bolestem hlavy bez ohledu na funkci, kterou v systému Windows provádíme, protože to omezí spouštění a instalaci nežádoucích programů v operačním systému bez našeho povolení. Chcete -li vědět o těchto zásadách, ponecháme vám manuál lokálního editoru GPO ve Windows 10.

Manuál GPO W10

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
▷ Tiskárna v chybovém stavu Windows 10 - HP, EPSON
2
post-title
Nejlepší alternativy k Apple Watch 2
3
post-title
Jak konfigurovat nastavení Cortany Windows 10 Fall Creators Update
4
post-title
Jak změnit PIN, heslo nebo vzor pro odemknutí LG K8
5
post-title
Jak používat vlastní e -mailovou adresu v Gmailu

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -