27.01.2014, 13:35
Software Policy- proste i bardzo przydatne narzędzie, które chroni przed nieuprawnionym uruchamianiem się plików wykonywalnych z lokalizacji często wykorzystywanych przez malware:
- foldery zapisu pobieranych z sieci plików/danych
- foldery plików tymczasowych
- napędy zewnętrzne (USB i podobne)
- ponadto dodatkowo oferuje blokowanie funkcji "auto-run" z napędów CD/DVD
Narzędzie jest właściwie odpowiednikiem systemowego narzędzia "Zasady Grupy" (Group Policy), ale sposób określania reguł jest tu znacznie prostszy i wygodniejszy, a działa na wszystkich systemach Windows XP i wyżej czyli również na części tych, na których nie można było takich reguł systemowo ustalać. Zasada działania programu jest ponadto zbliżona też do reguł określanych przez
- nakładamy restrykcje na pobierane z zewnątrz pliki wykonywalne z miejsc nieautoryzowanych
- nakładamy restrykcje na działania użytkownika w celu ich uruchomienia
Narzędzie ma w stosunku do rozwiązań systemowych m.in. takie zalety:
- nie serwuje nam ciągłego ściemniania ekranu i kłopotliwych pytań przy każdorazowym uruchamianiu aplikacji wymagającej podwyższenia praw
- mniej alertów, to mniej pomyłek i błędnej oceny reputacji uruchamianego pliku
- nie tracimy ustawień przy przełączaniu z trybu "bez ograniczeń" na "ograniczony"
- przy zmianie trybu nie tracimy zdalnego pulpitu (jeśli używamy takich rozwiązań)
- nie tracimy połączeń wykorzystywanych do współdzielenia zasobów.
Najnowsza wersja posiada zintegrowany moduł wsparcia dla programu StripMyRights , będącego rozbudowaną wersją opisywanego u nas programu
Używanie Software Policy- uruchamiamy instalator, następnie sprawdzamy i ewentualnie dostosowujemy ustawienia dokonując zmian w pliku softwarepolicy.ini . Restartujemy komputer...i to wszystko właściwie, a dodatkową kontrolę nad trybami i zadaniami otrzymujemy z menu ikony rezydującej w trayu.
Przykładowy zestaw ustawień tutaj
Wysoce nie zaleca się się stosowanie tego narzędzia z systemowymi "Zasadami grupy" , ponadto bardzo rozsądnie jest zrobić sobie backup dla systemu, gdyby okazało się, że po restarcie nie uruchomimy systemu lub uruchomimy go z błędami.
Lista zmian do ostatniej wersji programu
Strona programu
- foldery zapisu pobieranych z sieci plików/danych
- foldery plików tymczasowych
- napędy zewnętrzne (USB i podobne)
- ponadto dodatkowo oferuje blokowanie funkcji "auto-run" z napędów CD/DVD
Narzędzie jest właściwie odpowiednikiem systemowego narzędzia "Zasady Grupy" (Group Policy), ale sposób określania reguł jest tu znacznie prostszy i wygodniejszy, a działa na wszystkich systemach Windows XP i wyżej czyli również na części tych, na których nie można było takich reguł systemowo ustalać. Zasada działania programu jest ponadto zbliżona też do reguł określanych przez
[Aby zobaczyć linki, zarejestruj się tutaj]
(konto użytkownika z ograniczeniami, konto "nie Administratora"), dlatego zalecane jest jego stosowanie w połączeniu z tym systemowym rozwiązaniem, ponieważ:- nakładamy restrykcje na pobierane z zewnątrz pliki wykonywalne z miejsc nieautoryzowanych
- nakładamy restrykcje na działania użytkownika w celu ich uruchomienia
Narzędzie ma w stosunku do rozwiązań systemowych m.in. takie zalety:
- nie serwuje nam ciągłego ściemniania ekranu i kłopotliwych pytań przy każdorazowym uruchamianiu aplikacji wymagającej podwyższenia praw
- mniej alertów, to mniej pomyłek i błędnej oceny reputacji uruchamianego pliku
- nie tracimy ustawień przy przełączaniu z trybu "bez ograniczeń" na "ograniczony"
- przy zmianie trybu nie tracimy zdalnego pulpitu (jeśli używamy takich rozwiązań)
- nie tracimy połączeń wykorzystywanych do współdzielenia zasobów.
Najnowsza wersja posiada zintegrowany moduł wsparcia dla programu StripMyRights , będącego rozbudowaną wersją opisywanego u nas programu
[Aby zobaczyć linki, zarejestruj się tutaj]
.Używanie Software Policy- uruchamiamy instalator, następnie sprawdzamy i ewentualnie dostosowujemy ustawienia dokonując zmian w pliku softwarepolicy.ini . Restartujemy komputer...i to wszystko właściwie, a dodatkową kontrolę nad trybami i zadaniami otrzymujemy z menu ikony rezydującej w trayu.
Przykładowy zestaw ustawień tutaj
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Wysoce nie zaleca się się stosowanie tego narzędzia z systemowymi "Zasadami grupy" , ponadto bardzo rozsądnie jest zrobić sobie backup dla systemu, gdyby okazało się, że po restarcie nie uruchomimy systemu lub uruchomimy go z błędami.
Lista zmian do ostatniej wersji programu
Cytat: StripMyRights integration, for limiting the rights of Web-browsers, etc.
Passwords. (stop unauthorized persons from suspending the protection)
64-bit compatible.
Silent install for LAN rollouts.
Unlock Timeout (you have 30min of admin-time to install software, without further nags)
System-tray apps menu
Option to allow run from temp folder (preferably don''t do this, but some apps require it)
Now accepts driveletters as mappings, as well as UNC paths.
Strona programu
[Aby zobaczyć linki, zarejestruj się tutaj]
Watek na forum Wildersów[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Plik INI jest podzielony funkcjonalnie na "panele", w których edytuje się własne, dodatkowe ustawienia (restrykcje i zezwolenia). W wątku, który cytuję wyżej warto postudiować wypowiedzi użytkownika