Software Policy - narzędzie ograniczania praw dla aplikacji - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: Software Policy - narzędzie ograniczania praw dla aplikacji (/thread-7847.html) |
Software Policy - narzędzie ograniczania praw dla aplikacji - ichito - 27.01.2014 Software Policy- proste i bardzo przydatne narzędzie, które chroni przed nieuprawnionym uruchamianiem się plików wykonywalnych z lokalizacji często wykorzystywanych przez malware: - foldery zapisu pobieranych z sieci plików/danych - foldery plików tymczasowych - napędy zewnętrzne (USB i podobne) - ponadto dodatkowo oferuje blokowanie funkcji "auto-run" z napędów CD/DVD Narzędzie jest właściwie odpowiednikiem systemowego narzędzia "Zasady Grupy" (Group Policy), ale sposób określania reguł jest tu znacznie prostszy i wygodniejszy, a działa na wszystkich systemach Windows XP i wyżej czyli również na części tych, na których nie można było takich reguł systemowo ustalać. Zasada działania programu jest ponadto zbliżona też do reguł określanych przez [Aby zobaczyć linki, zarejestruj się tutaj] (konto użytkownika z ograniczeniami, konto "nie Administratora"), dlatego zalecane jest jego stosowanie w połączeniu z tym systemowym rozwiązaniem, ponieważ:- nakładamy restrykcje na pobierane z zewnątrz pliki wykonywalne z miejsc nieautoryzowanych - nakładamy restrykcje na działania użytkownika w celu ich uruchomienia Narzędzie ma w stosunku do rozwiązań systemowych m.in. takie zalety: - nie serwuje nam ciągłego ściemniania ekranu i kłopotliwych pytań przy każdorazowym uruchamianiu aplikacji wymagającej podwyższenia praw - mniej alertów, to mniej pomyłek i błędnej oceny reputacji uruchamianego pliku - nie tracimy ustawień przy przełączaniu z trybu "bez ograniczeń" na "ograniczony" - przy zmianie trybu nie tracimy zdalnego pulpitu (jeśli używamy takich rozwiązań) - nie tracimy połączeń wykorzystywanych do współdzielenia zasobów. Najnowsza wersja posiada zintegrowany moduł wsparcia dla programu StripMyRights , będącego rozbudowaną wersją opisywanego u nas programu [Aby zobaczyć linki, zarejestruj się tutaj] .Używanie Software Policy- uruchamiamy instalator, następnie sprawdzamy i ewentualnie dostosowujemy ustawienia dokonując zmian w pliku softwarepolicy.ini . Restartujemy komputer...i to wszystko właściwie, a dodatkową kontrolę nad trybami i zadaniami otrzymujemy z menu ikony rezydującej w trayu. Przykładowy zestaw ustawień tutaj [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Wysoce nie zaleca się się stosowanie tego narzędzia z systemowymi "Zasadami grupy" , ponadto bardzo rozsądnie jest zrobić sobie backup dla systemu, gdyby okazało się, że po restarcie nie uruchomimy systemu lub uruchomimy go z błędami. Lista zmian do ostatniej wersji programu Cytat: StripMyRights integration, for limiting the rights of Web-browsers, etc. Strona programu [Aby zobaczyć linki, zarejestruj się tutaj] Watek na forum Wildersów[Aby zobaczyć linki, zarejestruj się tutaj] Re: Software Policy - narzędzie ograniczania praw dla aplikacji - zalew - 28.01.2014 Ciekawy program ale mozna zrobic sobie nim kuku. Przydał by sie dokładny opis jak wprowadzac zmiany w pliku ini. Poza tym ograniczone programy nie uruchamiaja mi sie (Firefox i IE). Dlaczego? Używam Vista Business. Troche mnie zniecheca koniecznosc restartu systemu zeby zainstalowac np. jakiś program. Re: Software Policy - narzędzie ograniczania praw dla aplikacji - ichito - 29.01.2014 Można faktycznie sobie sporo namieszać, dlatego zaleca się kopię systemu do szybkiego odzyskania Plik INI jest podzielony funkcjonalnie na "panele", w których edytuje się własne, dodatkowe ustawienia (restrykcje i zezwolenia). W wątku, który cytuję wyżej warto postudiować wypowiedzi użytkownika MrBrian , który podaje przykładowe ustawienia i tłumaczy ich działanie. |