Заштита у систему Виндовс 10 и другим платформама мора бити стална тема у нашем свакодневном животу у свету ИТ -а од тада технологија можемо видети да су претње још веће.
Чак и ако Виндовс 10 нуди различите облике безбедности важно је да као корисници или администратори имплементирамо нове начине за побољшање безбедности у систему, а то постижемо захваљујући локалним безбедносним политикама оперативног система Виндовс 10 које нам омогућавају стварање различитих врста правила за извршавање или не различитих програма јер, како ми врло добро знамо, већина претње долази у извршним датотекама. Захваљујући директиве о безбедности можемо направити две врсте листа:
- Беле листе: На овој листи ће све апликације бити онемогућене за аутоматско извршавање осим оних које додамо.
- Црна листа: Кориштењем ове опције све ће се апликације извршавати према заданим поставкама, осим оних које су додане.
1. Како приступити локалним безбедносним политикама у систему Виндовс 10
Пре него што сазнамо како да приступимо и конфигуришемо ове смернице, морамо имати на уму следеће:
Ове директиве се примењују само у издањима Ентерприсе и Профессионал Виндовс 10.
У случају рада у домену морамо приступити уређивач смерница групе или гпедит.
Корак 1
За приступ локалним директивама отварамо опцију Трцати помоћу комбинације тастера + Р и ту уносимо следеће:
сецпол.мсц
Корак 2
Ми притискамо Унесите или прихватите и имаћемо следеће окружење:
ЕНЛАРГЕ
2. Како направити белу листу у оперативном систему Виндовс 10
Прво ћемо направити белу листу, која је сигурније, јер ово блокира подразумевани почетак свих апликација осим оних наведених у правилу.
Корак 1
За ово кликните десним тастером миша на Политике ограничења софтвера и ми бирамо опцију Нове политике ограничења софтвера:
ЕНЛАРГЕ
Корак 2
На десној страни видећемо следеће опције:
ЕНЛАРГЕ
Корак 3
Директива коју ћемо уредити биће Сагласност а за то двапут кликните на њу и приказаће се следеће. У овом тренутку се препоручује оставите параметре какви јесу осим ако их из неког административног разлога морамо прилагодити одређеним корисницима или другим врстама датотека.
Корак 4
Притисните ОК и сада отварамо директиву која се зове Одређени типови датотека да бисте конфигурисали датотеке које ће бити каталогизиране као извршне. Ово ће бити прозор који ћемо видети:
Корак 5
Први уклонићемо проширење ЛНК будући да ако то не учинимо, све пречице неће бити корисне након стварања беле листе, за то је селектујемо и кликнемо на дугме Одложити:
Корак 6
Сада ћемо додати следеће екстензије, уносећи једно по једно у поље Екстензија датотеке и кликом на дугме Додати:
- ПС1
- СЦТ
- ЈСЕ
- ВБЕ
- ВБС
- ВСФ
Сврха ових проширења је да су навикли инсталирајте малвер и рансомваре и стога желимо да блокирамо његово извршавање.
Корак 1
Након додавања проширења, кликните на дугме Примени, а затим на дугме У реду да бисте сачували промене. Сада морамо дефинисати која врста задатка ће бити повезана са овим екстензијама, ако ће се извршити или блокирати.
За ово ћемо двапут кликнути на опцију Нивои безбедности и приказаће се следеће:
ЕНЛАРГЕ
Корак 2
Можемо видети да су ови нивои подељени у три категорије које су:
Није дозвољеноСви програми неће моћи да се покрену ако нису укључено као изузетак.
Основни корисникСви програми ће се покретати као основни корисници, али не као администратор.
НеограниченоСви програми они ће бити погубљени без икаквих проблема.
Корак 3
Како је циљ блокирање програма ради повећања сигурности, отварамо опцију Није дозвољено и приказаће се следеће:
Корак 4
Тамо кликнемо на опцију Фабрички подешен и приказаће се следећа порука. Кликните на да и на крају кликнемо на Примените и прихватите да бисте сачували промене.
Корак 5
Овим се ове апликације једноставно неће извршити. Овим смо спречили да се не покрену све извршне датотеке осим оних које имамо на рутама Ц: \ Програм Филес и Ц: \ Виндовс.
Корак 6
Да бисте креирали додатна правила, на пример за програмске датотеке (к86) где је већина програма инсталирана, биће потребно да креирате додатна правила и за то кликнемо на опцију Додатна правила и видећемо следеће:
ЕНЛАРГЕ
Корак 7
Можемо пронаћи два правила са одговарајућим изузецима, али као што смо споменули, додаћемо ново правило за програмске датотеке (к86) у случају да покрећемо 64-битне верзије оперативног система Виндовс.
Кликните десним тастером миша на слободну зону и изаберите опцију Нова правила пута:
ЕНЛАРГЕ
Корак 8
У приказаном прозору унећемо назначену руту:
Корак 9
Кликните на Применити а затим у Да прихвати и видећемо нашу руту у изузетцима са беле листе:
ЕНЛАРГЕ
Корак 10
Све подмапе они ће бити укључени у изузетак. Можемо створити посебна правила за ову врсту датотеке, на пример, додати путању Ц: Апликације \ *. Еке и тамо све датотеке које имају наставак .еке.
Да бисмо могли јасније видети како можемо извршити ово блокирање или дозволу програма путем ГПО -а или групних смерница у систему Виндовс 10.
Као што смо могли да разумемо, креирање беле листе ће избећи многе главобоље без обзира на функцију коју извршавамо у систему Виндовс, јер ће то ограничити извршавање и инсталирање нежељених програма у оперативни систем без нашег одобрења. Да бисте знали о овим смерницама, остављамо вам локални приручник за уређивање ГПО -а у систему Виндовс 10.
ГПО В10 приручник
